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Avant-propos 



Le scripting a pris aujourd'hui une place importante et meritee dans la gestion 
d'infrastructures Microsoft. Le recours aux scripts permet de s'affranchir de la lour- 
deur des interfaces graphiques dans la gestion de problemes complexes ou necessitant 
beaucoup de manipulations. 

Cependant, bien que veritablement indispensable dans beaucoup de situations, le 
scripting semble encore complexe pour les non-inities, surtout ceux qui n'ont pas ou 
peu de connaissances en programmation et qui ne souhaitent pas en faire leur pain 
quotidien. Nous avons nous-memes fait partie de cette population rebelle ! 



Pourquoi ce livre ? 

Ce livre est ne de notre volonte de proposer aux non-developpeurs confrontes a des 
problematiques de gestion d'infrastructures Microsoft la methode la plus simple pos- 
sible pour acquerir rapidement des competences pratiques en scripting systeme. 

Nous avons souhaite vulgariser autant que faire se peut notre approche, afin d'illus- 
trer la simplicite du scripting sans rien retirer a sa puissance d'utilisation. Si nous ne 
decrivons pas l'integralite des petits details concernant toutes les technologies evo- 
quees dans cet ouvrage (elles pourraient faire chacune l'objet d'un livre dedie), le con- 
tenu n'en est pas moins complet et directement utilisable pour un grand nombre de 
solutions. L'avantage de notre approche est de proposer une vision du scripting par- 
lant directement aux administrateurs, techniciens et ingenieurs systeme, sans 
s'encombrer des themes et techniques inutiles dans leur vie professionnelle. 
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L'objectif principal de ce livre, le souhait de democratiser le scripting mis a part, est 
de proposer une assimilation rapide des techniques et une mise en pratique effective 
des exemples presentes. Nous souhaitons vous apporter ainsi toutes les competences 
necessaires pour devenir autonome dans votre apprentissage ou perfectionnement en 
scripting d'infrastructures. 

Nous nous sommes concentres principalement sur des problemes d'ingenierie et 
d'administration issus de notre experience de consultant. Les differents exemples que 
vous trouverez dans ce livre sont d'ailleurs pour la plupart directement issus de cas 
concrets rencontres en entreprise. 



A qui s'adresse ce livre 

Ce livre est destine a toutes les personnes souhaitant s'initier et completer leurs com- 
petences en scripting oriente infrastructure et plus particulierement : 

• aux administrateurs systeme Windows souhaitant automatiser des taches admi- 
nistratives, d'audit et de reporting, de Windows NT4 a 2003 ; 

• aux techniciens et supports techniques souhaitant mettre en place des procedures 
efficaces de gestion et de prevention d'incidents utilisateur ; 

• aux ingenieurs et consultants systeme confronted a des problematiques d'enver- 
gure sur des forets de plusieurs milliers d'utilisateurs, pour automatiser le deploie- 
ment, la configuration et 1'optimisation d'architecture Windows 2000 et 2003 ; 

• aux etudiants souhaitant perfectionner leurs competences sur le developpement 
de scripts dans le cadre specifique de la gestion systeme. 



Structure de l'ouvrage 



Ce livre est divise en deux parties, la premiere constitue une initiation aux techniques 
de bases de scripting d'infrastructures. La seconde propose une serie d'exemples et de 
techniques avancees. 

Le chapitre 1 presente l'interet du scripting dans le cadre de l'administration de sys- 
teme Microsoft. 

Le chapitre 2 introduit les differentes technologies liees au scripting qui seront 
exploiters dans le reste de l'ouvrage. Vous decouvrirez ici l'interet de chaque techno- 
logie et leur rapport entre elles. 
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Le chapitre 3 est une initiation a VBScript, vous y apprendrez les elements de base 
de ce langage, sa syntaxe et ses fonctions principales. 

Le chapitre 4 presente Windows Script Host, interpreteur et objets d'automation. 

Le chapitre 5 presente la manipulation de fichiers avec Script Runtime. 

Le chapitre 6 introduit WMI, sa structure et ses atouts pour Faeces aux informations 
systeme et 1' audit. 

Le chapitre 7 est axe sur la gestion d'Active Directory avec ADSI 

Dans la seconde partie de ce livre, nous decrivons des techniques avancees de scrip- 
ting classees par themes et illustrees par des exemples directement issus de cas con- 
crets. 

Dans le chapitre 8, vous decouvrirez des techniques courantes d'administration sys- 
teme telles que 1' administration d'Active Directory, les recherches d'informations 
systeme et la gestion de la base de registre. 

Le chapitre 9 traite de l'utilisation d'outils en ligne de commande et d'objets COM. 

Le chapitre 10 introduit la gestion d'erreur et la manipulation de journaux d'evene- 
ments. 

Le chapitre 11 traite des problematiques liees aux scripts de logon et vous propose 
differentes techniques pour optimiser le nombre et le temps d'execution de ces 
scripts pour la gestion de moyennes et grosses infrastructures. 

Le chapitre 12 traite de la gestion de l'interaction avec l'utilisateur en presentant 
l'utilisation des boites de dialogues et la creation de formulaire HTML pour vos 
scripts. 

Le chapitre 13 aborde les notions de securite. Vous y decouvrirez comment crypter 
vos scripts et mots de passe ainsi que le chiffrement de fichiers. 

Le chapitre 14 propose des techniques de signature de script, la gestion du Service 
Pack 2 de Windows XP et l'avenir du scripting avec les futures technologies Micro- 
soft. 

Enfin, le chapitre 15 vous propose un aide-memoire regroupant les sites, outils et 
techniques incontournables pour vous accompagner dans le developpement de vos 
scripts. 
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1 

Scripting Windows, 
pour quoi faire ? 



Dans ce premier chapitre, nous allons repondre aux premieres questions qui doivent 
naturellement emerger : « Quel est l'interet du scripting, et dans quel cadre l'utilise- 
t-on ? ». Cette premiere mise en jambe va vous permettre de voir l'utilite au quoti- 
dien de scripting dans le cadre de la gestion d'infrastructures systeme. 



Dans quel contexte ? 



Qu'est-ce qu'un script ? Un script est un fichier au format texte comprenant un 
ensemble de commandes ecrites dans un langage interprete s' executant sur un sys- 
teme d'exploitation. Penchons-nous tout d'abord sur les raisons d'etre du scripting, 
et decouvrons son utilite dans la gestion quotidienne d'infrastructure systeme. Nous 
allons trouver ici les bonnes raisons qui vous pousseront a abandonner un instant la 
souris et les icones au profit d'un editeur de texte. 

La mauvaise reputation 

A notre epoque de convivialite visuelle, ou administration et gestion d'infrastructure 
systeme sont synonymes d'interfaces graphiques et de manipulations a la souris, 
parler de scripting en environnement Microsoft eveille chez les non-inities un senti- 
ment desagreable de retour arriere, voire d'anachronisme. 
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« Pourquoi se compliquer la vie avec du code alors qu'on a mis des annees a obtenir 
des interfaces conviviales ? » 

« Je mets bien moins de temps a utiliser les outils disponibles plutot que reflechir a 
un script. » 

« Je n'ai jamais eu besoin de scripts jusqu'a aujourd'hui, pourquoi cela changerait-il ? » 

Voici un cocktail representatif des remarques que nous entendons le plus souvent des 
que nous parlons scripts avec nos collegues ou clients. 

C'est un fait : le scripting a encore aujourd'hui une mauvaise image ! Script rime avec 
programmation, complexite, manque d'intuitivite pour beaucoup d'administrateurs 
systeme, exploitants et consultants. 

Et pourtant ! La plupart de ces a priori sont en fait loin de la verite. S'il est vrai qu'il 
faut apprendre un langage de programmation pour scripter, celui-ci est tres simple 
dans sa structure, suffisamment pour que des profils orientes systeme et n'ayant pas 
d'affinite avec le developpement (voire une pointe d'hostilite), puissent s'y plonger 
rapidement et ne plus s'en passer une fois le cap de l'initiation franchi. 

Mais alors, quels sont les arguments irrefutables pour pousser n'importe quel profil 
technique en relation avec 1' administration systeme vers les joies du VBScript ? 

Les limites des interfaces graphiques 

Pour la petite gestion, comme la creation d'un compte utilisateur, ou le changement 
d'un mot de passe (pour prendre les exemples les plus courants), les outils d'adminis- 
tration par defaut font 1' affaire : j'ouvre l'outil, je clique sur l'element, je change un 
attribut et hop ! Tout est fait. 

Malheureusement pour nous, ce genre de manipulations ne se fait pas toujours a 
petite echelle. Que se passe-t-il quand on veut faire une modification massive sur les 
utilisateurs ? Renommer un grand nombre de partages ? Faire des modifications dans 
la base de registre sur la totalite des stations de travail de l'entreprise ? 

La bien sur, les choses se corsent : a moins de designer une equipe consequente a 
temps plein pendant quelques jours ou acheter un outil d'administration specifique, 
il n'y a generalement pas de solution toute prete. 

Largument est irrefutable : les interfaces graphiques ne couvrent pas l'ensemble des 
cas de figure qui se presentent aux administrateurs de maniere satisfaisante, et ce, 
quelle que soit la taille du reseau a maintenir. 

C'est la que le scripting entre en scene. 
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Les cas courants ou le scripting facilite la vie 

On distingue deux grandes categories de travaux ou le scripting a un avantage certain 
sur les outils classiques : 

• Automatiser des taches repetitives. 

• Acceder a des fonctionnalites du systeme qui ne sont pas directement accessibles 
via les interfaces graphiques (tres nombreuses au demeurant). 

On rencontre aussi des cas ou ces deux raisons se melent : automatiser des fonction- 
nalites cachees n'est pas un cas exceptionnel. 

Par exemple, on peut tres bien imaginer un script permettant de connaitre le numero 
de version du BIOS d'un pare de machines : ce script est d'ailleurs tres facile a faire. 
Imaginez maintenant la meme chose a effectuer manuellement pour 500, 1 000, 
voire 10 000 machines ! 

Nous verrons dans ce livre un nombre important de problematiques ou le scripting 
permet de trouver une solution avec une certaine decontraction par rapport aux fana- 
tiques de l'interface. 



Ameliorer la productivity cote administration et support 
technique 

L' administration et la maintenance d'infrastructure systeme amenent a effectuer bon 
nombre de manipulations qui peuvent etre directement exploitables dans des scripts. 

On retiendra particulierement : 

• la gestion des comptes utilisateurs, machines, groupes de securite ; 

• la gestion reseau (DNS, DHCP, WINS, etc.) ; 

• la maintenance des services (installation/desinstallation, configuration, comptes 
utilises, etc.) ; 

• l'audit de l'existant ; 

• la gestion globale d 'Active Directory pour les systemes Windows versions 2000 et 
2003; 

• reporting pour les serveurs et postes de travail (audit des imprimantes, espaces 
disques, charge des processeurs, boites e-mail, etc.). 

Le panel des actions scriptables au niveau administration systeme est tres vaste : nous 
pouvons avancer sans trop de risque que l'ensemble des composants du systeme sont 
accessibles et gerables par script. 
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Le gain d'efficacite lie a l'apprentissage du scripting prend ici tout son sens : que 
celui qui n'a jamais ete confronte a la realisation d'actions repetitives regulieres pour 
Fadministration des utilisateurs, des stations de travail et des serveurs d'entreprise 
nous jette la premiere souris sans fil. 

Deuxieme point fort du scripting : il vous permet de bien comprendre le fonctionne- 
ment de votre systeme. En apprenant le scripting, vous irez plus profondement dans 
le systeme en decouvrant ses veritables mecanismes. Vous vous apercevrez que les 
interfaces graphiques obeissent a une logique qui n'est pas necessairement celle du 
systeme proprement dit. Comme pour une voiture, il est plus facile d'apprehender 
une panne quand on comprend le mecanisme interne du moteur : les vraies causes 
sont plus facilement decelables. 

Sur le terrain, la difference de perception d'une problematique entre un administra- 
teur courant et un initie au scripting est assez flagrante : les problemes sont pris sous 
un autre angle et le panel de solutions est beaucoup plus etoffe. 

Lors de nos missions orientees scripting, nous ne comptons plus le nombre de fois ou 
nous avons entendu dire « Deja ? Et dire qu'on cherchait une solution depuis des 
semaines ». Ce qui pousse generalement le personnel technique a s'interesser forte- 
ment a la chose. Les administrateurs de systeme Unix/Linux connaissent parfaite- 
ment l'importance du scripting qui fait partie integrante de Fadministration quoti- 
dienne des serveurs, la tendance aujourd'hui est la meme pour les systemes Windows, 
chaque nouvelle version developpant considerablement cette approche du systeme. 

Ce livre etant principalement axe sur ce sujet, vous decouvrirez au fil des chapitres 
Fensemble des problematiques systemes auquel le scripting apporte une reponse. 



Ameliorer la productivity cote poste de travail 

Le scripting n'est pas exclusivement reserve a la gestion back-office (applications 
d'administration des donnees fournies par les transactions de type commercial reali- 
sees par le front-office). On peut meme dire que tout Fenvironnement utilisateur peut 
profiter de vos creations. En particulier : 

• la gestion des scripts de connexions ; 

• Fautomatisation d'applications bureautique ; 

• la maintenance du systeme d'exploitation ; 

• la personnalisation de Finterface ; 

• Faide pour effectuer des taches complexes pour les utilisateurs courants. 
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L'utilisateur n'est pas oublie, bien au contraire ! Le script de connexion (logon) est 
un des sujets les plus sensibles en terme de scripting, dont la bonne maitrise fait la 
difference. II peut tout autant ameliorer significativement le confort des utilisateurs 
que devenir un cauchemar. Nous vous conseille done vivement de vous interesser de 
tres pres au chapitre concerne, e'est un point cle des infrastructures modernes que 
nous etudierons au chapitre 11. 

L'automatisation d'outils bureautiques n'est pas a negliger non plus. On constate fre- 
quemment en observant la gestion bureautique quotidienne en entreprise qu'un 
grand nombre d'utilisateurs perdent des heures, voire des journees, a traiter des 
informations, que ce soit dans des tableurs, des traitements de texte ou des e-mails. 

C'est d'autant plus triste que dans la plupart des cas, un petit developpement d'une 
demi-journee pourra eliminer toute action manuelle de l'utilisateur, lui laissant plus 
de temps pour un travail digne d'interet (ou pour la pause cafe...). 

Un exemple ? Prenons le cas de Stephanie qui recoit une fois par semaine un tableau 
Excel de sa collegue quelle doit consolider avec son propre tableau, puis envoyer par 
fax a un autre service. Cette tache lui prend une bonne demi-journee le temps de 
copier et traiter ces donnees, et ceci toutes les semaines. 

Nous pouvons tout a fait imaginer un script se chargeant de toutes ces taches pour 
elle : il traite les tableaux, contacte le serveur de fax et s'occupe de l'envoi. Tout ceci 
peut etre totalement automatise. 

L'outil bureautique peut aussi etre mis au service de l'administration de serveurs. Un 
collegue nous entretenait encore recemment d'un exemple traitant l'automatisation du 
reporting de configuration de ses serveurs en format texte brut, retraite par une macro 
Excel qui generait automatiquement des graphiques associes (il se reconnaitra). 

N'en rajoutent-t-ils pas un peu ? 

... pourriez-vous vous dire. Ce a quoi nous repondrons : non ! Nous dirions meme que 
nous gardons un peu de marge que nous vous laisserons evaluer a la fin de ce livre. 

On pourra aussi se demander : « mais si tout peut etre automatise, que va-t-on avoir 
a faire ? » 

Tout le temps gagne par l'utilisation du scripting peut justement servir a ameliorer la 
qualite de service. Vous conviendrez qu'il est desolant de faire perdre du temps aux 
ressources techniques dans l'entretien du SI (Systeme d'Information) sur des taches 
automatisables plutot que de les faire travailler a l'ameliorer par des processus de trai- 
tement de l'information au sein de l'entreprise. Ce temps gagne peut etre exploite 
pour traiter des problemes specifiques, generalement ranges au placard en raison 
d'autre cas plus urgents a traiter. 
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L'objectif de ce livre est bien ici : vous permettre de mieux exploiter votre systeme 
d'information, fluidifier son administration courante et vous ouvrir de nouveaux 
champs de reflexion pour l'amelioration du service. 

Pret a rentrer dans le bain ? Alors, interessons-nous d'un peu plus pres a ce bien sym- 
pathique outil. Dans le prochain chapitre, nous allons decouvrir ensemble les princi- 
paux langages que nous utiliserons en scripting d'infrastructure. 
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Panorama des 
outils de script 



De nombreux outils et langages permettent de realiser des scripts pour gerer le poste 
de travail d'un petit reseau domestique jusqu'aux ressources materielles et logicielles 
des grands reseaux etendus d'entreprise. La comprehension de ces outils et langages 
est primordiale et vous aidera a choisir le plus adapte a vos besoins, vous permettant 
ainsi de gagner grandement en performance et efficacite. 

Dans ce chapitre, nous allons revenir dans un premier temps sur l'historique du 
scripting, ce qui vous permettra de situer les langages utilises actuellement dans leur 
contexte. Nous allons presenter chacune des technologies impliquees dans le scrip- 
ting en infrastructure. Cette premiere approche vous permettra de situer dans les 
grandes lignes l'utilite de chacun des langages et techniques qui seront ensuite 
detailles tout au long du livre. 

Revenons tout d'abord sur l'histoire du scripting cote Windows, a cette epoque ou la 
micro-informatique poussait ses premiers cris par la gorge des premiers responsables 
de systemes. 
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Introduction aux outils de scripting 



Revenons done un instant a Fere du MS-DOS (Microsoft Disk Operating System), 
premier systeme d'exploitation pour nos PC, ou la disquette 5 pouces un quart 
double densite etait incontournable, ou le concept d'un affichage en 16 couleurs etait 
considere comme ambitieux et ou la memoire vive plafonnait autour des 640 Ko. A 
cette epoque, point d'interface graphique : tout le systeme se gerait en ligne de com- 
mande. 



Culture Que reste-t-il du MS-DOS ? 

On retrouve aujourd'hui les traces du MS-DOS dans les systemes modernes comme Windows 2000 ou XP 
dans I'invite de commande. Mais si celle-ci reprend la syntaxe et le look du DOS, ce n'est plus la meme 
chose, le DOS a disparu. Les premiers systemes graphiques, type Windows 3.11, Windows 95/98, fonc- 
tionnaient en surcouche du DOS ; aujourd'hui les systemes sont completement degages de cette couche. 



Souvenons-nous : pour y arriver, le systeme proposait principalement 2 elements que 
nous retiendrons pour cette introduction. 

• Le fameux fichier COMMAND . COM qui est l'interpreteur de commande de cet OS. 
Cet interpreteur fournit un certain nombre de fonctions permettant de dialoguer 
avec le systeme, comme la commande di r (lecture d'arborescence de fichiers) ou 
la commande del (effacement de fichiers) ainsi qu'une collection d'autres 
commandes rudimentaires de gestion du systeme. En executant la commande 
di r, le systeme sait que nous voulons afficher le contenu d'un repertoire. 

• Les fichiers batch (fichiers avec extension .bat), ou fichiers de traitements par 
lots, dont autoexec.bat est le plus celebre representant, l'ancetre du script de 
logon. A l'epoque, pas de reseau, le fichier autoexec.bat servait a la configura- 
tion de la machine. 

Les fichiers batch permettent de proposer une serie de commandes dans un seul 
fichier, pour automatiser une procedure, en utilisant les commandes fournies par 
le fichier C0MMAND.COM ou en faisant appel a d'autres fichiers executables d'exten- 
sions .com ou .exe. 

Tout ceci n'etait pas franchement user friendly (convivial) vu de nos yeux modernes, 
mais avait le merite d'exister, et vu la puissance de nos machines a l'epoque, e'etait 
largement suffisant. Au cours des annees suivantes et avec l'arrivee de machines un 
peu plus puissantes sont apparus des systemes d'exploitation en mode graphique. 

Passons maintenant a une autre etape cle, avec l'arrivee de Windows NT 4 Serveur : 
je saute volontairement les etapes intermediaires et les systemes d'exploitation qui 
n'ont plus cours aujourd'hui. 
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La gestion via une interface graphique simplifie alors enormement le travail des 
administrateurs, permettant d'avoir une visibilite sur les objets a manipuler beaucoup 
plus claire. Entre temps, les reseaux de machines sont apparus en apportant leurs lots 
de fonctionnalites et de nouvelles problematiques. 

Revers de la medaille : plus le systeme prend de l'importance (nombre d'utilisateurs, 
services associes, applications tierces), plus il devient difficile de faire des modifica- 
tions ou des recherches efficaces avec l'interface. II faut alors a nouveau se tourner 
vers les interpreters de commande et langage de script nouvelle generation, cette 
fois-ci beaucoup plus puissants que le vieux C0MMAND.COM. 

Aujourd'hui, avec les versions 2000 et 2003 de Windows et la montee en fonctionna- 
lites des systemes (des milliers, voire des dizaines de milliers d'utilisateurs mis en 
reseau), l'atout du scripting devient fondamental. 



AUTRES SYSTEMES Outils de scripting Unix 

Sur les plates-formes Unix, comme GNU/Linux, de nombreux outils de scripting sont disponibles. Parmi 
ceux-ci, nous pouvons citer les differents interpreters de commandes, comme Bash, Ksh, Csh, Zsh et les 
outils sed et awk. Des langages comme Perl, Tcl/Tk fonctionnent sur plates-formes Unix et Microsoft, 
augmentant ainsi la portability des scripts developpes d'un environnement a I'autre. 



Quels sont ces outils ? L'interpreteur de commandes C0MMAND.COM et les fichiers 
batch ont cede leurs places a des outils un peu plus adaptes aux besoins modernes : 
Windows Script Host (WSH) et VBScript (VBS) sont une partie des enfants virtuels 
de ces a'ieux. Une petite presentation s'impose. 



VBScript 



VBScript est un langage de scripting derive de Visual Basic. C'est un langage inter- 
prete. Cela veut dire que, contrairement aux langages compiles ou les informations 
sont reconstruites globalement en langage machine avant d'etre executables, les com- 
mandes transitent via un interpreteur qui se charge de les traduire en langage 
machine ligne a ligne au moment de leur execution. 

Un script est un fichier texte qui contient des commandes qui sont executees en 
sequence par l'interpreteur de commande. Le langage utilise est appele langage inter- 
prets en opposition aux langages compiles, car il est execute sans autre forme de trans- 
formation. Un langage compile (comme le langage C) s'ecrit aussi en format texte, 
mais il est inutilisable en l'etat. II doit d'abord subir un traitement (la compilation) 
qui va lui permettre de s'executer. Ce code est transforme en fichier executable 
(fichier d'extension . exe) 
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L'avantage du programme compile est qu'il est utilisable seul, sans interpreteur. 
Generalement, les programmes compiles sont plus rapides et plus performants, car 
les commandes sont transformees lors de la compilation en langage directement 
comprehensible par la machine et n'auront plus besoin de passer par un interpreteur 
intermediaire au moment de l'execution. 

L'avantage d'un langage interprete est sa simplicite d'utilisation ; les commandes sont 
generalement beaucoup plus simples qu'avec un langage compile, au prix de certaines 
concessions : 

• une rapidite moindre (bien que ceci puisse etre fortement relativise comme vous 
le verrez dans ce livre) ; 

• un manque de souplesse dans l'agencement du code des que celui-ci prend un peu 
trop d'ampleur. 

Comment se presente un script VBS ? 

Un script VBS est un fichier texte, editable via le programme notepad ou tout edi- 
teur de script en mode texte. 



A SAVOIR L'utilisation d'editeur de texte pour le scripting 

Important : n'utilisez surtout pas de traitement de texte evolue pour la creation de script, les program- 
mes comme Microsoft Word ajoutant des caracteres indesirables dans le script. 



Prenons un exemple simple de script, le fameux Hello World! : 
wscript.echo "Hello World!" 

Sauvegardez ce fichier avec l'extension .vbs (hello.vbs par exemple) et executez-le 
en double-cliquant dessus, vous venez de realiser votre premier programme, votre 
premier script. 

Autre exemple un peu plus oriente systeme : le script ci-dessous permet de mapper, 
c'est-a-dire d'associer, un lecteur reseau J : pointant vers le partage \donnees 

Chap2Vbs0.vbs : mappage d'un lecteur reseau 

Set objetReseau = CreateObject("Wscript. Network") 
objetReseau .MapNetworkDrive "]:", "\\monserveur\Donnees" 

Sans connaitre une ligne de VBS, vous pouvez deja constater que ce script est a la fois 
tres court et il est assez simple de deviner ce a quoi il sert. Vous verrez par la suite que 
cette lisibilite reste d'actualite pour la plupart des commandes. II suffit de sauve- 
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garder ce script en tant que fichier.vbs pour en faire un script. Celui-ci est utili- 
sable sur tous les systemes Windows disposant de l'interpreteur de script VBS. 

Que se passe-t-il quand on execute ce script ? 

Les fichiers d' extension .vbs sont associes par defaut a l'interpreteur de script de 
WSH nomme wscri pt . exe. 

Si vous double cliquez sur le fichier, le systeme execute : 



I wscript votrescript.vbs 



wscri pt va parcourir le script (a la recherche d'erreurs eventuelles) puis traduire les 
commandes pour le systeme. 

Retenez que VBScript est un langage interprete qui va nous servir de base pour l'appel 
aux fonctionnalites des autres technologies que nous allons decouvrir ensemble. II est 
temps maintenant de faire un petit tour du cote de WSH. 



Windows Script Host : interpreteur, et plus si affinite 

Windows Script Host (WSH) est un hote de script. Plus simplement, il s'agit du pro- 
gramme qui va interpreter et executer chaque ligne de commande de votre script. 
WSH a ete developpe par Microsoft comme un interpreteur multi-langages. Ainsi, si 
il est capable d'interpreter des fichiers ecrits en VBScript, il est aussi capable de com- 
prendre des scripts ecrits dans d'autres langages comme Javascript ou Active Perl. 

Les nouveaux venus sont souvent un peu destabilises par WSH. En effet, WSH pro- 
pose plus qu'un simple interpreteur. 

Deja, WSH propose non pas un mais deux interpreters pour vos scripts : 

• Wscript, que nous avons vu, est un interpreteur en mode fenetre (Wscript pour 
Windows Script), c'est le mode par defaut de WSH. 

• Cscript est un autre interpreteur, en mode console cette fois-ci (Cscript pour 
Console Script). 

Quelle est la difference entre mode fenetre et mode console ? 

La difference entre ces deux modes tient a la facon dont est geree ce que Ton appelle 
la sortie standard. La sortie standard est le canal par lequel va s'exprimer votre script. 
Avec Wscript, la sortie standard est dirigee dans l'interface graphique, dans des 
boites de dialogue (Message Box) de l'environnement graphique. 
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Des que votre script aura quelque chose a dire, il le fera par l'intermediaire d'une 
boite de dialogue. Avec Cscript, la sortie est redirigee dans la console, en mode texte. 

Prenons un petit exemple simple pour vous faire comprendre la difference. Dans le 
script suivant, on definit une variable (une etiquette pour un element) puis on 
l'affiche grace a une commande : 

Chap2vbsl.vbs : affichage d'un texte 

mavariable = "Vive le scripting" 
wscript.echo mavariable 

Si vous executez ce script en double-cliquant dessus ou en tapant en invite de 
commande : 

I wscript monscript . vbs 

le script va afficher une boite de dialogue avec Vive le scripting en contenu : 



Figure 2-1 

Affichage d'une boite de 
dialogue par I'interpreteur 
Wscript 



Vive le scripting 



Si vous tapez : 
cscript. Monscript. vbs 



vous obtenez : 



Figure 2-2 

Affichage du resultat en 
mode console par 
I'interpreteur Cscript 



e* c:\wlNDGWS\sv5tem32\cmcJ.exe 
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Jive le scripting 
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J'utilise quel interpreter dans quel cas ? 

La reponse est simple : le mode graphique Wscript par defaut s'exprime dans l'inter- 
face graphique, pour chaque sortie du script, le programme arrete son execution et 
attend que l'utilisateur clique sur OK pour continuer. 

Ce mode de fonctionnement peut rapidement poser probleme. En effet, si un utilisa- 
teur doit cliquer sur OK a chaque fois que le script a quelque chose a dire, vos scripts 
vont rapidement devenir lourds a executer. 

Avec l'interpreteur Cscript, les messages s'affichent dans la console sans interrompre 
le programme qui poursuit tranquillement son execution. 



Remarque Interpreter utilise dans cet ouvrage 

Dans la tres grande majorite des cas, on utilisera Cscript pour lancer un script. Dans la suite de ce livre, 
les exemples sont dans la plupart des cas a executer avec Cscript. 



Nous reviendrons au cours des prochains chapitres sur 1'utilisation et l'interet des 
deux interpreters, retenez pour le moment que Wscript.exe utilise la sortie standard 
graphique alors que Cscript. Exe utilise la sortie standard console (mode texte). 

Maintenant, avouons-le, WSH n'est pas uniquement un interpreteur de commande. 
WSH fournit aussi un ensemble d'objets integres qui peuvent etre utilises dans vos 
scripts VBS. Mais... 



ASTUCE Changer l'interpreteur par defaut de Wscript en Cscript 

II est possible de changer l'interpreteur par defaut en tapant en invite de commande : 

wscript //H:CScript 
pour activer Cscript par defaut ou bien : 

wscript //H:WScript 
pour activer Wscript par defaut. 



Qu'est ce qu'un objet ? 

Pour faire simple et pour coller a notre cadre du scripting d'infrastructure, disons 
qu'un objet est un composant developpe par des programmeurs, accessible dans vos 
scripts et fournissant deux types de fonctionnalites : 

• les methodes : ce sont des actions que l'objet peut effectuer pour vous ; 

• les proprietes : ce sont des informations que l'objet peut vous retourner. 

Les proprietes peuvent etres disponibles en lecture seule ou etre modifiables en ecriture. 
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Le langage VBScript et Friote de script WSH possedent des objets integres. Ces 
objets sont dits integres car on peut y acceder directement sans etre oblige de creer 
une instance. 

Nous allons eclaircir ce point. Avant tout, pour pouvoir utiliser un objet (non 
integre), il faut y faire appel : c'est ce qu'on appelle creer une instance. 

Reprenons notre premier exemple : 

Chap2vbs0.vbs : mappage d'un lecteur reseau 

Set objetReseau = CreateObject("Wscript. Network") 
objetReseau .MapNetworkDrive "]:", "\totoDonnees" 

Qu'avons-nous fait ici ? 

A la premiere ligne, nous avons cree ce qu'on appelle une instance de 1' objet 
Wscn'pt. Network. C'est-a-dire que nous avons fait appel a 1' objet pour pouvoir pro- 
fiter de ses fonctions. On peut dire que nous avons invoque un objet pour mettre a 
notre disposition ses methodes et attributs. En langage d'initie, on dit instancier un 
objet (nous verrons ensemble dans le detail ce que cela signifie). Cet objet fait partie 
de ceux proposes nativement par WSH. 

En seconde ligne, nous faisons appel a la methode MapNetworkDrive qui permet de 
creer des mappages reseau. Comme vous le voyez, on utilise le nom de notre objet 
instancie (ici objetReseau, c'est un nom que Ton choisit arbitrairement) accole a la 
methode choisie : 



objetReseau .MapNetworkDrive 



Chaque methode utilise un certain nombre d'arguments pour fonctionner. Les argu- 
ments sont les parametres qui suivent une methode pour pouvoir l'utiliser. 

MapNetworkDrive utilise deux arguments, separes par une virgule. Le premier argu- 
ment est la lettre de lecteur, le deuxieme le chemin complet d'acces (le chemin 
absolu) au repertoire partage. 

Bien sur, on ne peut connaitre toutes les syntaxes pour chaque methode, ni d'ailleurs 
toutes les methodes disponibles pour un objet. Heureusement pour nous, il est tres 
facile de retrouver la syntaxe de tout ceci via Internet : 



Ressources Script Center Microsoft 

Ci-dessous, un lien vers les objets, proprietes et methodes de WSH : 

► http://www.microsoft.com/resources/documentation/windows/2000/server/scriptguide/ 
en-us/sas_wsh_vchc.mspx 
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Ne vous inquietez pas si dans un premier temps tout ceci vous semble un peu flou, 
tout va devenir tres clair une fois que vous aurez etudie les chapitres d'initiation. 

Pour les proprietes, c'est le meme systeme : 
Objet . Nomdel aPropri ete 

L'exemple ci-dessous affiche le nom de l'utilisateur, en utilisantla propriete Username 
de l'objet Wscript. Network. 



lntroVbs2.vbs : afficher le nom d'utilisateur courant 

Set objWshNet = CreateObject("Wscript .Network") 
wscript. echo objWshNet. Username 

Nous creons tout d'abord une instance de l'objet Wscript. Network en la nommant 
arbitrairement objWshNet puis nous faisons appel a la propriete UserName de cet objet. 



Remarque Utilisation de la methode Echo 

Vous aurez compris que pour afficher ce nom, nous utilisons la methode echo de l'objet wscri pt ! 
C'est aussi un objet lie a WSH, mais qui n'a pas besoin d'etre instance : ses methodes et proprietes sont 
directement accessibles sans sommation. 



A RETENIR Interpreters et objets 

WSH propose deux interpreters et une serie d'objets utilisables dans vos scripts. Les objets fournissent 
des actions et des informations specifiques, appelees methodes et proprietes, accessibles en creant une 
instance de l'objet dans un script. 



Script Runtime : agir sur le systeme de fichier 

VBScript est un langage de scripting tire de Visual Basic. Son objectif premier etait 
d'implementer des commandes scriptees pour des pages web. Certaines fonctions ont 
done ete bannies du langage, principalement toutes celles qui ont trait a la manipula- 
tion de fichiers. 

II aurait ete tres desagreable d'avoir un langage a portee de main permettant a une 
page web de supprimer vos fichiers via des fonctions par defaut de VBS. Meme si 
nous le savons tous, il y a bien d'autres moyens d'arriver a ces funestes resultats de 
nos jours. 
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Pour la gestion d'infrastructure, il en va tout autrement : nous voulons agir sur le sys- 
teme de fichier, et c'est la premiere raison d'etre de Script Runtime. 

Script Runtime apporte les fonctionnalites suivantes : 

• Retrouver des informations sur le systeme de fichier (disques durs, fichiers et 
repertoires). 

• Copier, deplacer, effacer fichiers et repertoires. 

• Creer, lire et ecrire dans des fichiers textes. 

• Creer des dictionnaires a partir de fichiers texte. 

• Chiffrervos scripts. 

Ou se trouve Script Runtime ? 

Script Runtime est une librairie unique (les fameuses dll — dll pour Dynamic 
Linked Library) : scrrun.d"l~l. 

C'est un objet qui peut etre instancie (invoque) via VBScript pour profiter de ses 
methodes et proprietes. II fait partie integrante de tous les systemes a partir de Win- 
dows 2000. D'autre part, vous l'implementez aussi si vous installez l'un des pro- 
grammes suivants : 

• VBScript; 

• Windows Script Host ; 

• Microsoft Office ; 

• Internet Explorer ; etc. 

Cette liste n'est pas exhaustive, un bon nombre d'applications Microsoft installent cette 
librairie. On peut done dire quelle est presente sur la majorite des systemes actuels. 

D'autres technologies permettent d'agir sur le systeme de fichier, comme WMI que 
nous etudierons plus loin, mais on utilise encore beaucoup Script Runtime qui est 
simple dans sa syntaxe et facilement scriptable. 

De quoi est compose Script Runtime ? 

Script Runtime vous propose trois objets utilisables en scripting : 

• FileSystem Object : cet objet permet de manipuler le systeme de fichier de votre 
systeme. II vous permettra done d'agir sur les fichiers, les repertoires et les disques 
(information, creation, modification et suppression). 

• Dictionnary Object : cet objet permet de creer des dictionnaires. Pour faire simple, 
disons qu'il nous permet de creer des inventaires virtuels (en memoire) auxquels 
nous pouvons faire appel dans un script. Par exemple, generer une liste de machi- 
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nes et effectuer une action pour chacune d'elle, sans avoir a creer un fichier texte. 
Nous reviendrons plus precisement sur cette notion dans le chapitre consacre a 
Script Runtime. 

Script encoder Object : comme son nom l'indique, cet objet permet de chiffrer un 
script, permettant ainsi de proteger le contenu des regards indiscrets. Cet objet nest 
pas d'une grande necessite dans le scripting d'infrastructure : il est plus utilise dans 
le cadre de script au sein de page web. Ne revons pas, il est malheureusement tres 
facile de decrypter un fichier chiffre via ce systeme, mais il peut fournir une protec- 
tion de premier niveau. Nous en reparlerons dans le chapitre sur Script Runtime. 



A RETENIR Quand utiliser Script Runtime ? 

Script Runtime permet d'interagir facilement avec le systeme de fichier des systemes d'exploittaion 
Microsoft, et apporte la possibility de gerer des dictionnaires, sorte de mini bases de donnees virtuelles 
qui peuvent etre generees au sein meme d'un script VBS. 



Windows Management Instrumentation (WMI) 

Encore trop peu exploite directement en gestion d'infrastructure, WMI est pourtant 
un composant tres important des systemes Microsoft. 

WMI, c'cst quoi ? 

WMI peut etre vu comme une grande bibliotheque uniformisee des differents com- 
posants constituant le systeme, hardware et software (c'est-a-dire materiels et logi- 
ciels). Plus qu'une base de donnees, WMI permet d'acceder a tous les composants du 
systeme pour : 

• obtenir des informations sur ces composants ; 

• utiliser les fonctionnalites de ces composants. 

Concretement, WMI fournit un acces standard au systeme d'exploitation. Tout y 
est : informations sur les composants materiels (processeur, carte-mere, BIOS, carte 
reseau, etc), logiciels, outil d'administration, etc. 

En fait, tout est virtuellement accessible via WMI ! II vous permet d'interroger, modi- 
fier, changer et auditer la configuration d'une station ou d'un serveur, etc. On peut en 
effet le comparer a une base de registre qui ne contiendrait pas uniquement des infor- 
mations et des parametres, mais aussi des objets avec des methodes et proprietes, et 
ceci sur l'ensemble des composants constituant le systeme, hardware compris. 
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De plus, WMI est compatible avec l'ensemble des systemes Microsoft (NT4, Win- 
dows 98, Windows 95 moyennant l'installation d'un client), et disponible par defaut 
sur les systemes recents (2000, 2003, XP). 



Attention Les limites de WMI 

Un bemol cependant : toutes les fonctionnalites de WMI disponibles pour Windows 2003/XP/2000 ne 
sont pas utilisables pour les systemes d'exploitation plus anciens. Certaines sont exclusivement possibles 
avec Windows 2003, comme quelques fonctions de gestion du DNS ou de DFS (Distributed File System) 
par exemple. 



Mais alors, pourquoi ne pas faire que qa ? 

Le revers de la medaille (quand meme) c'est l'utilisation proprement dite de WMI 
pour les administrateurs comme vous pourrez le voir dans le chapitre consacre a 
WMI ! En effet, meme si cette base est uniformisee, la manipulation par script n'est 
pas aussi simple, en partie a cause de la strategie a employer pour acceder aux res- 
sources managees. 

D'autre part, a l'equivalent, la gestion via WMI est souvent un peu plus longue a rea- 
liser que par d'autres methodes. On utilise done WMI pour les fonctionnalites uni- 
quement accessibles via WMI, ou pour les scripts d'audit ou WMI s'en sort tres 
bien. 

Mais il est clair qu'aujourd'hui, une gestion intelligente d'une infrastructure Micro- 
soft passe par une bonne comprehension de WMI. 



Vais-je m'y retrouver ? 



WMI n'est pas exclusivement reserve a l'administration systeme. Enormement de 
ressources referencees ne vous concernent done pas directement. Comme le classe- 
ment n'est pas des plus intuitifs, c'est done generalement avec des sueurs froides que 
les non-inities se plongent dans l'arborescence de WMI. Rassurez-vous ! Nous 
detaillerons les principales ruches interessantes pour vous dans la section WMI de ce 
livre, une fois que vous aurez etudie les bases de WMI en Scripting d'infrastructure. 



Panorama des outils de script 

Chapitre 2 



Active Directory Service Interface 



Comme son nom l'indique, ADSI va vous permettre d'interagir avec Active Direc- 
tory sans passer par les outils graphiques. C'est un outil a la fois simple et puissant 
vous permettant d'atteindre, lire, modifier, ecrire pour chaque composant d'Active 
Directory, des utilisateurs en passant par les OU's, Sites, etc. Retenez que tout objet 
Active Directory est accessible via ADSI. 

Ce livre etant une initiation, nous ne couvrirons que les fondamentales de ADSI, a 
savoir la manipulation d'objets AD (Active Directory). Comme vous le verrez, les fon- 
damentales de 1ADSI sont bien plus qu'un gadget et rendent des services immediats. 



Culture Active Directory 

Active Directory est le service d'annuaire actuel des systemes Microsoft Windows. II permet la gestion 
des ressources du reseau : informations utilisateurs, ressources materielles, strategies de securite, etc. 
Outil global, il permet de gerer de maniere centralisee toutes les ressources du reseau, que celui-ci soit 
un petit reseau d'entreprise ou un reseau etendu complexe multi-site. 

Active Directory fonctionne uniquement sur les plates-formes Microsoft. Sur les plates-formes de type 
Unix, comme GNU/Linux, les services d'annuaires sont possibles avec le service LDAP, notamment avec le 
serveur logiciel OpenLDAP. 



Est-ce que ADSI est exclusivement dedie a Active Directory ? 

ADSI n'est pas reserve a Active Directory, il sait gerer differents types d'annuaires. II 
permet aussi notamment Faeces a la base SAM (Security Account Manager) de 
NT4, aux annuaires Exchange, etc. 

On utilise beaucoup ADSI pour faire des inventaires AD, retrouver des arguments 
sur des objets, filtrer les resultats obtenus. C'est un atout indispensable a la gestion 
efficace des systemes 2000 et 2003. 

Est-ce que le scripting d'ADSI est complique ? 

Absolument pas ! On peut d'ailleurs dire qu'une fois VBScript correctement mai- 
trise, la creation de scripts ADSI fait partie des scripts les plus simples a developper. 

La seule difficulte est la bonne comprehension de la definition de chemin LDAP 
pour la connexion aux objets. Nous verrons dans le chapitre reserve a ADSI la 
methode de connexion a LDAP et a la SAM NT4. 
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Ce qu'il faut retenir : qui fait quoi ? 



Nous n'avons fait qu'effleurer les langages developpes dans ce livre, mais vous pouvez 
d'ores et deja retenir ceci : 

• VBScript est la base pour developper des scripts d'infrastructure. D'autres langa- 
ges de scripting existent, mais c'est le plus abordable pour des non-programmeurs 
tels que nous. 

• WSH est l'interpreteur de nos scripts, il fournit deux methodes d'execution 
(mode fenetre/graphique ou mode console/texte). II propose aussi d'autres fonc- 
tionnalites que l'interpretation de scripts. 

• Script Runtime est un outil utilise pour la manipulation des peripheriques de 
stockage et du systeme de fichier, et propose aussi la possibilite de creer des dic- 
tionnaires virtuels. 

• WMI est une enorme base proposant un acces uniformise a l'ensemble des pro- 
prietes du systeme. Son avantage est de permettre l'acces a l'ensemble des compo- 
sants logiciels et materiels de votre systeme, l'inconvenient est de pouvoir s'y 
retrouver facilement malgre l'uniformisation, car WMI n'est pas uniquement 
dedie a l'infrastructure. 

• ADSI est la pour vous permettre d'agir sur Active Directory et la SAM NT4. 
Tout ce qui est contenu dans l'annuaire Active Directory est accessible par script 
via ADSI. 

Cette courte introduction est terminee. Place maintenant a Faction proprement dite ! 
Dans le prochain chapitre, nous allons commencer l'etude de VBScript qui nous ser- 
vira tout au long de ce livre. 
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VBScript : le fondement des 
solutions de scripting 



C'est dans ce chapitre que les choses serieuses commencent. Vous y decouvrirez les 
bases du langage VBScript. Nous commencerons par l'explication de l'architecture 
d'un script VBS, puis nous verrons les fonctionnalites fondamentales. Chaque nouvel 
element est illustre par une serie d'exemples pour vous aider a concretiser les con- 
cepts acquis. Avoir un ordinateur personnel a portee de main est vivement conseille. 

Vous verrez que nous devons faire appel a d'autres technologies pour mettre en avant 
les atouts de VBScript, comme WSH et WMI, car de lui-meme il n'apporte pas de 
fonctionnalites concretement utilisables en scripting d'infrastructure. 

Vous n'avez pas besoin de comprendre la programmation WSH et WMI pour tirer 
parti des exemples fournis. Vous etes libre de jeter un oeil au chapitre d'initiation cor- 
respondant si vous voulez aller plus loin dans telle ou telle technologic 



Ressources Telecharger les exemples 

Tous les exemples presented dans ce livre sont disponible en telechargement sur notre site web : 

► http://www.scriptovore.com 
et sur la fiche de I'ouvrage : 

► http://www.editions-eyrolles.com 
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Pour bien commencer 

VB Script est un langage qui dans sa structure est tres simple, meme pour des novices. 
Un simple editeur de texte (notepad par exemple) suffit pour creer toutes les solu- 
tions, comme pour la plupart des langages de programmation. 

Prenons un premier exemple pratique qui, s'il n'est pas des plus utiles dans la vie, va 
nous permettre de commencer notre voyage dans le monde du scripting : 

Chap3vbsl.vbs 

' Ceci est une ligne de commentai re non prise en compte 

MonAge = 30 

strtexte = "Vive le scripting !" 

Prenom = inputboxC'Quelle est votre Prenom?" , "Message Box") 

wscript.echo "Bonjour " & Prenom 

wscript.echo " Mon age est : " & MonAge 

Vous pouvez copier ce script dans le bloc-note. Sauvegardez-le en tant que 
Chap3vbsl.vbs et executez-le. Si tout va bien, vous devriez obtenir une boite de dia- 
logue vous demandant votre prenom, suivi d'une fenetre vous souhaitant le bonjour 
puis affichant votre age : 



Figure 3-1 

BoTte de dialogue 
attendant la saisie 
de votre prenom 



Quelle est votre Prenom? 



I 



Figure 3-2 

BoTte de dialogue 
affichant le resultat 
de la saisie precedente 




Figure 3-3 

BoTte de dialogue 
affichant votre age 



KHEKMfl^ 



Mon age est : 30 



Passons maintenant a un autre exemple un peu plus dans le sujet pour illustrer cette 
introduction. 
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Au prealable : 

• Creez un fichier texte nomme toto . txt a la racine de votre disque C : . 

• Creez un repertoire vide nomme ci bl e a la racine de votre disque C : . 

Copiez le script suivant dans le bloc-note, sauvegardez-le en tant que 
Chap3vbs2 .vbs. 

Chap3vbs2.vbs 

CheminFichier = inputboxC'Chemin d'acces au fichier : "/'Message Box") 
Set objFSO = CreateObject("Scripting. FileSystemObject") 
objFSO.MoveFile CheminFichier, "C:\cible\" 
msgbox "le fichier" & CheminFichier & " a ete deplace dans c:\cible" 

Executez-le (une seule fois). 

Quand la fenetre de dialogue vous demandant le chemin d'acces au fichier, tapez 
c : \toto . txt et validez. 

Resultat : votre fichier a ete deplace dans le repertoire cible. 



Remarque Le code VBScript est leger 

Comme vous pouvez le constater, il suffit de peu de lignes de code pour avoir une fonction directement 
applicable. Ces deux exemples vont nous permettre de detailler les principes fondamentaux de fonction- 
nement de VBScript. 



Utiliser les fonctions de bases : variables, constantcs, 
chaines de caracteres 

Revenons sur notre premier exemple. 

Chap3vbsl.vbs 

' Ceci est une "ligne de commentai re non prise en compte 

MonAge = 30 

strtexte = "Vive le scripting !" 

Prenom = inputbox("Quelle est votre Prenom?" , "Message Box") 

wscript.echo "Bonjour " & Prenom 

wscript.echo " Mon age est : " & MonAge 

Qu'a-t-on demande a VBScript ? Cet exemple illustre quatre fonctions fondamen- 
tales de VBScript que nous allons detailler. 
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Pourquoi utiliser les commentaires ? 

Observez la premiere ligne de notre script : 

I ' Ceci est une ligne de commentai re non prise en compte 

VBScript vous permet d'inscrire des commentaires dans vos scripts. Ceux-ci sont 
ignores par l'interpreteur de commande. En clair, vous pouvez y mettre ce que vous 
voulez ! 

Ces commentaires vous permettent de faciliter la lecture de vos scripts, expliquer des 
fonctionnalites ou rajouter des pense-betes. Comme vous pouvez le constater, il suffit 
de commencer votre ligne par le caractere quote « ' » pour que la ligne soit inter- 
pretee en tant que commentaire. 

Vous vous apercevrez avec l'experience qu'il est tees important de commenter correcte- 
ment vos scripts : selon le vieil adage « loin des yeux, loin du cceur », ressortir un vieux 
script mal commente sera tees penible, meme si a sa creation tout vous semblait clair. 

L'utilisation des commentaires peut permettre aussi d'enlever une ligne de code de 
l'interpretation, si on la soupconne par exemple d'etre a l'origine d'une erreur. Plutot 
que de la supprimer, une simple quote en debut de ligne et celle-ci sera ignoree. 



BON USAGE Les commentaires 

Les commentaires sont des lignes non interpreters qui permettent d'illustrer les scripts et decrire leur 
fonctionnement pour en faciliter la lecture. En user, mais ne pas en abuser, permettra de facilter la relec- 
ture des scripts par vous-meme ou par les personnes susceptibles de les utiliser. 



Les variables 



Un des premiers besoins d'un script est de pouvoir nommer le resultat d'une fonc- 
tion, afin d'y avoir acces facilement. C'est le role des variables : donner un nom de 
votre choix a un resultat de calcul, a une commande, etc. 

Revenons sur notre premier script : 



MonAge 



27 



Ici, nous avons defini une variable en la nommant MonAge et nous l'avons initialisee 
avec la valeur 27. Nous pouvons lui donner n'importe quel nom ; par la suite nous 
utiliserons des noms de variables un peu plus explicites, mais le resultat sera le meme. 

Par la suite, si dans le script nous faisons appel a la valeur MonAge, sa valeur sera celle 
definie ici. Une variable peut etre redefinie autant de fois que necessaires dans un 
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script, d'ou son nom de variable. Nous pourrions redefinir MonAge = 28 quelques 
lignes plus loin. 



Attention Regies de nommage des variables 

Une variable peut prendre n'importe quel nom, hormis les noms reserves des commandes VBScript exis- 
tantes. De plus, vous ne devrez utiliser que des caracteres normaux pour nommer votre variable, et done 
ne pas utiliser d'accent, ni de caracteres speciaux ({, }, @, _, -, (, ), etc.). 



Pratique Initialisation des variables 

Petit point sur la syntaxe : quand vous initialisez une variable numerique, vous pouvez directement indi- 
quer sa valeur sans utiliser de guillemets dans la declaration, VBScript sait reconnattre directement les 
chiffres. Pour les variables de type texte, par contre, mettez le texte entre guillemets, cela indique a VBS- 
cript que la variable est de type texte. 



Voyons comment travailler avec les variables numeriques avec l'exemple suivant. 

Chap3vbs4.vbs 

MaConstante = 15 

MonFacteur = 10 

MonResultat = MaConstante * MonFacteur 

Msgbox MonResultat 

MonResultat = MaConstante / MonFacteur 

Msgbox MonResultat 

Que fait ce script ligne par ligne ? Utilisons les commentaires ! 

' II definit MaConstante comme egale a 15 

MaConstante = 15 

' II definit MonFacteur comme egale a 10 

MonFacteur = 10 

' II dit que MonResultat = MaConstante * MonFacteur (15 * 10) 

MonResultat = MaConstante * MonFacteur 

' II affiche la valeur de MonResultat par la fonction Msgbox 

Msgbox MonResultat 

' II redefinit MonResultat 

MonResultat = MaConstante / MonFacteur 

' II affiche la valeur de MonResultat par la fonction Msgbox 

Msgbox MonResultat 

Vous pouvez tres bien copier l'exemple ci-dessus, il fonctionnera aussi bien que le 
precedent grace a l'utilisation des commentaires. 
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Les variables peuvent etre de plusieurs types : une valeur numerique, un mot, une 
chaine de caracteres, etc. Pour VBScript, toutes les variables se definissent de la 
meme facon, quel que soit leur contenu. On parle ici de variables non typees car il 
n'est pas necessaire de definir leur contenu. 

Voyons maintenant les variables de type texte, les chaines de caracteres. 

Les chaines 

Une variable n'est done pas uniquement numerique. Revenons a notre premier 
exemple ou nous trouvons : 

I strtexte = "Vive le scripting !" 

Si Ton encadre le contenu de la variable avec des guillemets ("), VBScript interpre- 
tera la valeur fournie comme etant une chaine de caractere (e'est-a-dire du texte). 

Concatener des chaines 

On peut travailler avec les chaines de caracteres en les ajoutant les unes aux autres 
avec l'esperluette &, appelee aussi « et commercial », comme l'illustre l'exemple ci 
dessous : 

Chap3vbs5.vbs 



strChainel = "Vive le scripting !" 
strChaine2 = "Surtout quand e'est facile..." 
strChaine3 = strChainel & strChaine2 
Msgbox strChaine3 

En executant le script, vous constatez que strChaine3 est bien la concatenation, 
e'est-a-dire la juxtaposition, des contenus des variables strChai nel et strChai ne2. 



Figure 3-4 

BoTte de dialogue affichant le 
resultat de la concatenation 
des variables 



rfflfflB Hill 


Vive le 


scripting ! Surtout quand c 


'est facile... 


1 0K 1 





Vous remarquez qu'il n'y a pas d'ajout d'espace entre les deux chaines de caracteres : 
elles sont collees dans le resultat. N'oubliez done pas de rajouter un espace dans l'une 
des deux chaines quand le besoin s'en fera sentir. 
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Vous pouvez done aussi faire comme suit : 

Chap3vbs6.vbs 

strChainel = "Vive le scripting !" 
strChaine2 = "Surtout quand e'est facile... 
strChaine3 = strChainel & " " & strChaine2 
Msgbox strchaine3 

Ce qui nous donne : 



Figure 3-5 

Utilisation d'un espace entre 
les chatnes de caracteres 
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Continuite de ligne 

Les imbrications de chaines de caracteres et certaines lignes de code un peu longues 
vont vous obliger a ecrire une ligne de code sur plusieurs lignes. 

Vous pouvez utiliser le caractere underscore « _ » pour signifier a VBScript que la 
ligne suivante fait partie de la meme ligne de code. 

Par exemple : 

Chap3vbs7.vbs 

ChiffrePorteBonheur = 10-6+4-3*12 _ 
/4*5 

est la meme ligne que : 

ChiffrePorteBonheur = 10-6+4-3*12/4*5 

ou bien encore : 



mavariable = "j'aime ecrire des phrases interminables qui " _ 
& "obi i gent a devoir faire des acrobaties avec la pagination " _ 
& " imposee" 

Maintenant, vous savez definir une variable de type chaine de caracteres. Interes- 
sons-nous aux constantes. 
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Les constantes 



Une constante est une variable numerique ou chaine de caracteres fixe, definie dans 
le script (generalement au debut) qui va servir de reference par la suite, precede d'un 
mot-cle precisant son statut de constante. 

Creez le script ci-dessous : 



Chap3vbs8.vbs 

Const ValeurEuro = 6.55957 

ValeurFranc = inputbox("Entrez une valeur en Francs: 

Resultat = ValeurFranc / ValeurEuro 

msgbox "cela vous fait " & Resultat & " Euros" 



."Message Box") 



En executant ce script vous obtenez : 



Figure 3-6 

Saisie de la valeur en francs 



I Message Box 



Entrez une valeur en Francs: 



■ 

pi 



Figure 3-7 

Affichage du resultat en euros 




Vous void avec un petit convertisseur Francs > Euros pas cher. 

En cas de fluctuation de la valeur de l'euro par rapport au franc (irrealiste, la n'est pas 
la question), il suffirait de modifier la valeur de la constante ValeurEuro pour modi- 
fier le calcul du resultat. 

Vous savez maintenant declarer plusieurs types de variables. Mais figurez-vous qu'on 
peut declarer les variables de deux facons differentes. 



Qu'est ce qu'une declaration explicite ou implicite de variable ? 

On peut tres bien definir une variable directement dans un script, comme nous 
venons de le faire dans l'exemple precedent, c'est ce qu'on appelle une declaration 
implicite. Done, a partir du moment ou on definit une variable, elle est automatique- 
ment validee et exploitable dans le script. 
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Mais on peut aussi forcer le script a utiliser uniquement des variables declarees expli- 
citement en utilisant la fonction Opti on Expl i ci t, puis definir les noms de variables 
autorisees en utilisant la fonction Di m : 

Option Explicit 

Dim variablel, variable2 

Dans cet exemple, seules les variables nominees Vari abl el et vari abl e2 seront auto- 
risees. En cas de declaration d'autres variables non incluses dans une ligne Dim, le 
script retournera une erreur. 

Pourquoi declarer explicitement ? 

II est recommande d'obliger le script a n'accepter que des variables explicitement 
declarees, car une simple faute de frappe sur une variable dans votre script peut com- 
promettre son fonctionnement, et rendre le debogage plus difficile. 

Imaginez le cas suivant. Au debut d'un script, nous declarons une variable comme 
suit : 

intTOTO = "mon cher ami" 

Nous utilisons cette variable jusqu'au moment ou nous souhaitons changer sa valeur. 
Nous tapons : 

I inrTOTO = "quel imbecile" 

Manque de chance, nous avons commis une erreur en tapant le nom de la variable ! 
La declaration explicite hetant pas activee, l'interpreteur considere alors qu'il s'agit 
d'une nouvelle variable et i ntTOTO ne change done pas de valeur. Vous imaginez le 
sac de nceuds qui peut en decouler. 

II est interessant de noter au passage que VBScript n'est pas sensible a la casse : 
MaVariable = MAVARIABLE = mavariable 

Cette particularite rend la syntaxe de VBS particulierement facile a integrer pour les 
debutants, comparativement a d'autres langages sensibles a la casse. Par convention, 
et pour rendre les scripts plus lisibles, on utilise souvent la majuscule pour delimiter 
chaque mot au sein du nom des variables. 
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Les deux exemples suivants sont totalement identiques du point de vue de leur 
execution : 

'Mon programme joli et qui marche 

MavariablePourDi reBonjour = "Bonjour !" 

For i = 1 to 10 

Wscript.echo MavariablePourDi reBonjour &" "& i & " fois" 

Next 

'Mon programme pas tres joli mais qui marche 

mavariablepourdi rebonjour = "Bonjour !" 

For i = 1 to 10 

wscript.echo mavariablepourdi rebon jour &" "& i & " fois" 

Next 

C'est mieux non ? Prenez des maintenant cette bonne habitude. 

Vous pouvez parfaitement utiliser plusieurs fois l'instruction Di m pour repondre a vos 
besoins. Dans notre exemple precedent, voici comment forcer la declaration explicite 
des variables : 

Chap3vbs9.vbs 

Option Explicit 

Dim ValeurEuro, ValeurFranc, Resultat 

ValeurEuro = 6.55957 

ValeurFranc = inputbox("Entrez une valeur en Francs: "/'Message Box") 

Resultat = ValeurFranc / ValeurEuro 

msgbox "cela vous fait " & Resultat & " Euros" 

Toute variable non declaree par la suite dans le script retournera une erreur. Vous 
avez ainsi la garantie de la maitrise des variables utilisees. 



BON USAGE Declarer ses variables 

Comme dans tout apprentissage, il est important de prendre les bonnes habitudes des le depart. Habi- 
tuez vous done a declarer vos variables explicitement Ainsi, vous ne risquerez jamais d'utiliser une 
variable non declaree dans vos lignes de code, evitant done une source supplemental d'erreur. 



Nous allons faire a present un point sur la notion d'objet que nous avons brievement 
abordee dans le deuxieme chapitre de ce livre. 
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Objets : creation et connexion 



VBScript, c'est bien, mais si vous souhaitez acceder aux fonctionnalites du systeme, 
gerer Active Directory, acceder aux registres a distance sur les machines, etc., il va 
falloir faire appel a des fonctionnalites externes a VBScript, qui ne sait pas faire ce 
genre de choses par lui-meme. 

Revenons sur notre exemple. 

Chap3vbs2.vbs 

CheminFichier = inputboxC'Chemin d'acces au fichier : "/'Message Box") 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

objFSO. Move File CheminFichier, "C:\cible\" 

msgbox "le fichier" & CheminFichier & " a ete deplace dans c:\temp" 

Que s'est il passe ? Detaillons la demarche ligne a ligne : 

1 Nous attribuons a la variable CheminFichier le resultat de la boite de dialogue 
inputbox (nous expliquerons en detail ces fameuses boites plus loin). Une fois la 
boite renseignee par l'utilisateur du script, nous aurons le chemin complet d'acces 
au fichier. 

2 Nous instancions un objet que nous nommons ob j FSO. 

3 Nous utilisons la methode MoveFile de 1' objet cree en ligne 2 pour deplacer le 
fichier. 

4 Nous affichons une boite de dialogue pour signifier que le fichier a ete bien copie. 

Dans l'etape numero 3, notre but est de deplacer ce fichier dans un repertoire donne. 
Comme VBScript ne le permet pas par ses fonctions integrees, nous avons fait appel 
a Script Runtime par le biais de 1' objet FileSystemObject, qui comme nous 1' avons 
vu dans la presentation permet entre autres d'interagir avec le systeme de fichier. 

Je vous parlais en premiere partie des objets et de la faculte de VBScript de pouvoir 
s'y connecter et avec lesquels il peut interagir. C'est ce que nous allons maintenant 
etudier. 

Qu'cst-cc qu'un objet d'automation ? 

COM signifie Component Object Model. C'est un standard permettant aux appli- 
cations (avec l'extension .exe) et les librairies de programmation (les fameuses dll) 
de proposer leurs fonctionnalites en tant qu' objets dits d'automation. 
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A RETENIR Exploiter les ressources des objets 

Retenez qu'un objet est un element offrant un service ou une information. II suffira au scripteur d'utiliser 
ces objets pour profiter de leurs fonctionnalites dans des applications, des librairies ou dans des scripts 
comme nous I'avons vu dans I'exemple precedent. 

Supposons qu'un traitement de texte propose un correcteur orthographique comme objet d'automation, 
il vous sera alors possible de vous y connecter pour profiter des fonctionnalites du correcteur pour vos 
scripts ! 



« C'est bien beau, ca semble epatant, mais comment ca marche au juste ? » 

Cette relation avec les objets d'automation n'est pas simple a comprendre au premier 
abord, rassurez-vous, c'est normal ! Au fur et a mesure de votre progression dans ce 
livre, vous comprendrez vite l'enjeu et I'utilisation de ces objets. 

Le principe est le suivant : 

1 Se connecter a un objet d'automation (c'est-a-dire creer un espace memoire pour 
I'utilisation de cet objet). 

2 Une fois connecte a l'objet, on peut profiter des proprietes et methodes de cet 
objet. 

Pour y voir plus clair, reprenons notre script. 

Chap3vbs2.vbs 

CheminFichier = inputboxC'Chemin d'acces au fichier : "."Message Box") 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

objFSO. Move File CheminFichier, "C:\cible\" 

msgbox "le fichier" & CheminFichier & " a ete deplace dans c:\temp" 

En seconde ligne, definissons une instance d'objet (une invocation, un appel, choi- 
sissez le terme qui vous convient) : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

C'est par I'utilisation de Set objNom = . . . qu'on definit une instance d'objet, con- 
trairement aux variables qui se definissent comme NomVari abl e = .... 

Nous appelons cette instance ob j FSO pour faire professionnel, mais nous pourrions 
l'appeler ObjetFSO, ou TOTO, ou ObjetPourAgi rSurLesFichiers, etc. 

Reprenons l'analyse de notre script : 
Set objFSO = CreateObject("Scripting. FileSystemObject") 

Nous utilisons ici la methode CreateObject de VBScript pour faire appel a l'objet. 
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Cette methode cree ce qu'on appelle une instance pour l'objet indique 
Scripting.FileSystemObject (FSO). Pour les rolistes, c'est le meme principe que 
l'invocation d'un sort avant de pouvoir le lancer. 

Cela veut dire ici que nous faisons appel a l'objet Scripting. F-MeSystemObject (la 
librairie de gestion de fichier du Script Runtime). II se cree en memoire une session 
de l'objet, ce qu'on appelle l'instance. 

On utilise aussi la fonction ConnectObject quand une instance est soit : 

• deja creee precedemment ; 

• pour faire appel a un intermediate (nous en reparlerons dans la section WMI et 
ADSI). 

Laissons pour l'instant cette notion de cote et revenons a notre script. 

Nous avons cree l'instance de l'objet Script Runtime, nous pouvons done utiliser ses 
methodes (actions) et proprietes (informations). La ligne suivante est : 



objFSO.MoveFile CheminFichier, "C:\cibleY 



Nous faisons appel a la methode MoveFile de l'objet FSO (FileSystemObject) que 
nous avons appele ob j FSO. 

Qu'est-ce qu'une methode ? 

Une methode est une fonction d'un objet d'automation. Plus precisement, une 
methode est une action qui peut etre prise en charge par un objet. 

L'appel d'une methode d'un objet donne s'effectue toujours de la facon suivante : 
Objet .Methode Arguments 

II n'existe pas de moyen direct de connaitre les methodes proposees par un objet : il 
faut lire la documentation sur l'objet en question (quand celle-ci existe). D'une 
maniere generale, une recherche sur Internet permet de connaitre les differentes 
methodes pour un objet. Dans la pratique, vous utiliserez des objets qui sont bien 
documentes. Un objet possede aussi des proprietes. 



Culture Methodes et proprietes 

Retenez qu'une methode fait reference a une action et qu'une propriete fait reference a une information. 
Evidemment, le nom des objets ainsi que les methodes et proprietes ne peuvent pas se deviner. Faites 
appel a I'aide-memoire de ce livre ou rendez vous sur le site MSDN de Microsoft pour decouvrir chaque 
methode disponible pour les objets courants. 
► http://msdn.microsoft.com/default.aspx 
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Qu'est-ce qu'une propriete ? 

Les proprietes d'un objet permettent de definir ou retourner des informations sur un 
objet donne. La structure est la meme que pour les methodes. 

I Objet. Propriete Arguments 

Revenons sur notre objet FSO et notre deplacement de fichier. 
objFSO.MoveFile CheminFichier, "C:\cible\" 

La syntaxe de la methode MoveFi 1 e est la suivante : 
jet.MoveFile CheminDuFichier, Destination 



obj< 



On utilise notre variable Chemi nFi chi er comme chemin du fichier, et le chemin reel 
de destination, que nous mettons entre guillemets, cet argument etant une chaine de 
caracteres. 

Le concept d'objet, methode et propriete est souvent deroutant au premier abord, 
mais une fois ces notions bien saisies, vous comprendrez l'exceptionnelle facilite 
d'utilisation de ces objets. 



AUTRES SYSTEMES Langages objet en environnement Unix 

De nombreux langages objet existent sur les plates-formes de la famille Unix. Le plus connu est sans 
doute le langage C++, pierre angulaire de nombreux composants de ces environnements. Des extensions 
orientees objet existent aussi pour les langages de script Perl et Tcl/Tk, langages, nous vous le rappelons, 
qui fonctionnent aussi bien sur les systemes Unix que sur les systemes Microsoft. 



Pour concretiser tout ceci, nous allons travailler sur un exemple. 

Mise en pratique : utilisation d'objet d'automation 

Dans l'optique de creer le script de connexion de la societe Noobex, nous souhaitons 
connecter un lecteur reseau en fonction du nom de machine de l'utilisateur. 

Les machines sont nominees selon la nomenclature suivante : Site-XXXX, ou Site est 
le nom du site physique (code sur 4 lettres) de la machine et XXXX un numero d'incre- 
ment. Lunique serveur de ressources de chaque site est nomme selon la nomencla- 
ture suivante : Site-DATA, ou Site est le nom du site physique (sur 4 lettres) du ser- 
veur de ressources. II y a un partage reseau a connecter nomme DONNEES, la lettre du 
lecteur reseau doit etre Z : sur la station 
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Objectif 

Notre script doit done : 

1 Identifier le nom de la machine ou le script est lance. 

2 Creer un lecteur reseau pointant sur le partage DONNEES du serveur de ressources. 
Traitons ces etapes dans l'ordre. 

Identifier le nom de la machine ou le script est lance 

VBScript ne nous permet pas d'obtenir le nom de machine par lui-meme. Nous 
allons utiliser un objet propose par WSH : Wscript.Network (que nous appelons 
generalement WshNetwork). WSH ne propose pas uniquement un interpreteur, il 
fournit aussi plusieurs objets d'automation. Nous verrons en detail WSH dans le 
chapitre suivant. 

Comme on l'a vu au chapitre precedent, il faut d'abord se connecter a l'objet pour 
pouvoir utiliser ses fonctionnalites 

Creons done une instance de Wscript.Network nominee WshNetwork : 
I Set WshNetwork = Wscript .CreateObject("WScript . Network") 

Lapropriete Compute rName de WshNetwork(alias Wscript.Network) renvoie le nom de 
la machine sur laquelle le script est execute. Definissons une variable nommee 
NomMachi ne collectant cette information de la facon suivante : 



NomMachine = WshNetwork. ComputerName 



Bien ! Nous avons maintenant une variable retournant le nom de la machine. 
Vous pouvez faire l'essai sur votre poste en creant le script suivant : 

Set WshNetwork = WScript .CreateObject("WScript . Network") 
NomMachine = WshNetwork. ComputerName 
wscript. echo NomMachine 

Cela fonctionne ? Parfait ! 

Nous voila munis d'une variable contenant le nom de la machine. 

Creer un lecteur reseau pointant sur le partage d'un serveur de ressources 

Deux sous-problemes se presentent alors. 
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Comment connecter un lecteur reseau par script ? 

Faisons a nouveau appel a l'objet WshNetwork de WSH, qui fournit une methode de 
connexion de lecteurs reseau. La methode pour mapper (c'est-a-dire associer) des 
lecteurs via un objet WshNetwork est la suivante : 

WshNetwork. MapNetworkDrive LettreDuLecteur, PartageCible 

Dans notre cas : 
WshNetwork. MapNetworkDrive "Z:" , "\\NomDuServeur\Donnees" 

Ce qui nous amene a la deuxieme partie du probleme. 

Comment determiner le nom du serveur de fichier ? 

On ne peut pas mettre directement un nom de serveur dans la fonction, car celui-ci 
depend du site de la machine qui execute le script. 

Mais nous savons que : 

• Le nom du serveur est toujours Site-DATA. 

• Le nom de la machine contient le fameux code Site. 

Notre probleme est done d'extraire le code Site du nom de machine, que nous allons 
voir a la section suivante. 

Extraire le code Site du nom de machine pour determiner le nom du serveur 
de ressources 

Cette fois, e'est VBScript qui va nous rendre service, grace a ses possibilites de mani- 
pulations de variables. Les fonctions LeftO et Right () permettent en effet de tra- 
vailler sur une partie d'une variable : 



I NomSite = Left(NomMachine, 4) 

signifie que la variable NomSi te va correspondre aux quatre premieres lettres de la 
variable NomMachine. 

NomSite = Right(NomMachine, 4) 

permettrait de definir que la variable NomSi te correspond aux quatre dernieres lettres 
de la variable NomMachine. Comme notre code de site correspond aux quatre pre- 
mieres lettres du nom de machine, nous retenons la premiere solution qui va nous 
renvoyer le code Site dans la variable NomSi te : 



I NomSite = Teft(NomMachine, 4) 
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Faites l'essai suivant : 



Set WshNetwork = WScript.CreateObject("WScript. Network") 
NomMachine = WshNetwork. ComputerName 
NomSite = left (NomMachine, 4) 
wscript.echo NomSite 

Si tout va bien, une boite de dialogue va s'afficher avec les quatre premieres lettres du 
nom de votre machine. 

Definir le nom du serveur 

Le nom du serveur est Site-DATA. 

Nous allons creer une variable comme suit : 

| ServeurData = NomSite & "-DATA" 

Faites l'essai suivant : 

Set WshNetwork = WScript .CreateObject("WScript . Network") 
NomMachine = WshNetwork. ComputerName 
NomSite = left (NomMachine, 4) 
ServeurData = NomSite & "-DATA" 
wscript.echo ServeurData 

En l'executant, vous devriez obtenir une boite de dialogue comportant les quatre pre- 
mieres lettres de votre nom de machine suivi de -DATA. Le tour est joue, nous n'avons 
plus qua utiliser cette variable dans la methode MapNetworkDri ve. Voila, notre script 
est pret. Prenez le temps de bien saisir les fonctions de chacune de lignes avant de 
continuer. Void la version commentee a la mode VBScript : 

Chap3vbs9.vbs 

' Je cree 1 'instance de 1'objet WshNetwork 

Set objWshNetwork = WScript .CreateObject("WScript. Network") 

' Je definis le nom de machine dans la variable NomMachine 

NomMachine = objWshNetwork. ComputerName 

' De definis les 4 premiere lettres du nom machine dans NomSite 

NomSite = left(NomMachine, 4) 

' Je definis le nom du serveur de donnees (Site suivi de -DATA) dans la 

' variable ServeurData 

ServeurData = NomSite & "-DATA" 

' Je mappe le lecteur reseau en utilisant la variable strSrvData 

objWshNetwork. MapNetworkDrive "Z:" , "\\" & ServeurData & "\Donnees" 
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Dans ce premier exemple, nous avons appris a manipuler des variables pour arriver au 
resultat souhaite. Nous allons maintenant aborder les dernieres fonctionnalites de 
base de VBScript : les collections, la gestion des boucles puis enfin la notion de con- 
trole d'erreur dans T execution de scripts. 



Les collections 

Puisqu'on parle de collections, prenons 1' exemple d'un album de timbres. Cet album 
contient Tintegralite de votre collection de timbres, a savoir 5 000 pieces. Vous vou- 
driez savoir quels sont les timbres auxquels il manque des dents. Supposons que vous 
ayez un homme de main pret a executer chacun de vos souhaits, tres devoue mais un 
peu bete (VBScript). Comment lui faire executer cette tache ? 

Plutot que de lui preciser chaque timbre et repeter Taction, ce qui reviendrait a lui 
demander 5 000 fois la meme chose, vous lui dites : 

« Dans l'album 'Mes timbres', verifie pour chaque timbre si les dents sont toutes la » 

Une collection VBScript, c'est comme cet album : un ensemble representant une col- 
lection de variables. L'avantage est que vous n'avez pas a connaitre l'inventaire exact 
des timbres pour lesquels Taction est a effectuer : le reperage des dents va etre 
effectue pour tous les timbres presents au moment ou Talbum est remis a VBScript. 

Comment se presente une collection VBScript ? 

Prenons un exemple plus concret pour Tinformaticien que vous etes. Utilisons un 
exemple avec Tobjet FSO. Nous allons creer une collection avec les fichiers contenus 
dans un repertoire. 

Commencez par creer un repertoire c : \TEMP dans lequel vous creez quelques fichiers 
texte (testl . txt, test2 . txt, test3 . txt , etc.), autant qu'il vous est possible de creer 
avant d'atteindre le point de lassitude ultime, trois feront Taffaire. 

Tout commence ici : 
Set objFSO = CreateObject("Scripting. FileSystemObject") 

Nous creons done une instance de Tobjet FSO (appele dans le systeme Scripting. 
FileSystemObject) que nous appelons objFSO. Ensuite, utilisons la methode 
GetFolder de Tobjet FSO pour nous connecter au repertoire c:\TEMP : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set MonRepertoire = obj FSO. GetFolder ("c:\TEMP") 
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La propriete Fi 1 es de FSO va nous permettre de retourner une collection contenant 
l'ensemble de fichiers de notre repertoire, un peu comme l'ensemble des timbres de 
notre album, pour reprendre l'exemple precedent. 

La syntaxe est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set MonRepertoi re = objFSO.GetFolder("c:\TEMP") 
Set CollecFichier = MonRepertoi re. Files 

Et voila, nous avons cree CollecFichier, une collection (ou tableau) representant 
l'ensemble des fichiers de notre repertoire. On peut considerer cette collection 
comme un ensemble de variables. 

Maintenant, nous ne sommes pas franchement avances. Pour pouvoir utiliser cette 
collection, il va nous falloir apprendre a faire ce que Ton appelle des boucles. 



Repeter une operation plusieurs fois : les boucles 

Les boucles permettent de repeter une serie d'actions, soit tant qu'un evenement ne 
s'est pas produit, soit tant qu'une condition n'est pas encore remplie ou bien pour 
chaque element d'une collection. Pour la cas des collections, c'est ce qu'on appelle 
une boucle For Each (pour chaque). 

Les boucles For Each 

Reprenons notre exemple de collection ou nous avons genere une collection repre- 
sentant l'ensemble des fichiers d'un repertoire. Supposons que nous souhaitons affi- 
cher le nom de chaque fichier a l'ecran, en vue de les integrer dans un fichier texte 
par exemple, quand nous serons des veritables scripteurs de l'impossible : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set MonRepertoi re = objFSO. GetFolder("c:\TEMP") 
Set CollecFichier = MonRepertoi re. Files 

Nous souhaitons pour chaque fichier de cette collection effectuer un echo de son 
nom. FSO fournit une propriete retournant le nom d'un fichier, elle s' appelle Name. 
Sa syntaxe est la suivante : El ementf i chi er . Name 

Une propriete bien classique. Voyons comment utiliser une boucle For Each pour 
obtenir cette propriete pour chaque fichier de la collection. 
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Une boucle For Each est composee comme suit : 

For Each NomEl ement in UneCol lection 

Une Action 

Eventuellement une autre action, 

etc. 
Next 

NomEl ement est un nom qu'on indique a VBScript pour designer un element d'une 
collection. Comme pour une variable, c'est un nom arbitrairement choisi. II permet 
d'attribuer un nom pour chaque objet de la collection. Nous donnons ensuite une 
serie d'actions (generalement basees sur 1' element en question) suivie d'un Next (sui- 
vant) qui signifie a VBScript qu'il peut retourner au debut de la boucle pour repeter 
les actions pour 1' element suivant. 

Adaptons cette syntaxe a notre exemple de fichier du repertoire c:\TEMP : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set MonRepertoi re = objFSO.GetFolder("c:\TEMP") 
Set Coll ecFi chi er = MonRepertoi re. Files 
For Each Fichier in CollecFichier 

wscript.echo Fichier. Name 
Next 

Qu'avons-nous fait ici ? 

Une boucle For Each designe par le nom Fi chi er un element de la collection. Nous 
aurions pu l'appeler Pasteque ou Toto, c'est une convention entre nous et VBScript, 
mais Fi chi er me semble mieux adapte a l'exemple. 

Nous effectuons ensuite Taction suivante : 



I wscript.echo Fichier. Name 



C'est l'echo de la propriete Name de chaque fichier. Puis nous cloturons la boucle par 
l'instruction Next . 

C'est ce qu'on appelle dans les cercles des amateurs de langage technique des boucles 
d'iteration de collection. 

Vous avez certainement remarque les espaces places avant Faction echo dans la 
boucle. Ce precede se nomme l'indentation : il est preferable de mettre des espaces 
dans les actions de boucles pour faciliter la lecture. Vous verrez par la suite qu'il n'est 
pas rare de faire des boucles dans des boucles, pour pouvoir s'y retrouver et recon- 
naitre d'un coup d'oeil a quel etage de la serie de boucles vous etes, c'est vivement 
conseille. Cela permet aussi de distinguer les boucles du programme principal. 
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BON USAGE L'indentation 

Pour faciliter la lecture des scripts, on ajoute un espace, generalement deux, pour chaque ligne contenue 
dans une boucle. Cette technique d'ecriture se nomme l'indentation. Au cas oil une boucle viendrait par 
hasard s'inserer dans une autre (si si, cela va vous arriver bientot), la lecture sera grandement facilitee. 

For i = 1 to 6 

Actionl 

Action2 
Next 



Les boucles ne sont pas plus compliquees que cela mais rendent bien service : pas 
besoin de connaitre le nombre exact d'elements contenus dans une collection, les 
actions definies s'appliqueront pour tous sans distinction. Mais les boucles ne sont 
pas exclusivement reservees aux collections, voyons maintenant d'autre cas ou elles se 
revelent pratiques. 

Faire des boucles For Next 

Dans l'exemple precedent, nous avons utilise les fonctions For Each/Next de 
VBScript. Vous pouvez aussi utiliser For et Next pour gerer d'autres problematiques 
que les collections, notamment pour lancer une ou plusieurs commandes un nombre 
determine de fois. 

Supposons que vous souhaitez lancer une commande toutes les minutes pendant six 
minutes, soit six fois. Par exemple, pour 1' audit du taux de charge d'un processeur, de 
l'etat d'un service, etc. Pour l'instant, avec les connaissances que nous avons, conten- 
tons-nous d'imaginer, et lancons une simple boite de dialogue une fois par minute, le 
principe reste le meme. 

Void un script affichant une boite de dialogue toutes les minutes six fois de suite : 

For i = 1 to 6 

msgbox "Fenetre de dialogue" 
Wscn'pt. Sleep 60000 
Next 

Au passage notons que la boucle For cree et itere automatiquement notre variable i. 
Tant que la variable i est inferieure ou egale a 6, j'execute les actions suivantes : 

- L'affichage d'une boite de dialogue. 

- Une pause d'une minute. Nous utilisons ici la methode Sleep de l'objet 
Wscript qui permet d'effectuer une pause dans 1' execution du script. Le nom- 
bre suivant estle temps a attendre (en millisecondes). Ici : 60 000 millisecondes 
soit 60 secondes, c'est-a-dire une minute. 
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- Nous cloturons la boucle. La variable i a maintenant une valeur de 2, ainsi de 
suite jusqu'a ce quelle atteigne la valeur 6 ! 

Pour plus de visibilite, il est bon dans ce cas de definir une constante, car comme 
nous, vous devez trouver le calcul en millisecondes un peu contraignant. 

Par exemple : 

'Definir une constante UneMinute 
UneMinute = 60000 

' Creer une boucle valide tant que i < 6 
For i = 1 to 6 

'afficher une boite de dialogue 

msgbox "Fenetre de dialogue" 

'faire une pause d'une minute 

Wscript .Sleep UneMinute 

' recommencer la boucle 
Next 

C'est ce que les habitues appellent des boucles d'iteration simples. Oui, nous aimons 
l'esoterisme en scripting. Vous pouvez dire boucle For Next, cela va tres bien. II 
existe d'autres types de boucles fonctionnant sur le meme principe. 



La boucle Do While 

Avec les boucles Do While, les instructions seront repetees indefiniment tant que 
l'expression evaluee sera vraie : 

Do while expression 
actions 

Loop 



Cette boucle se cloture par l'instruction Loop. 
Par exemple : 

x=0 

Do while x < 100 

wscript. echo "la valeur de x est :" & x 

x=x+l 
Loop 

Ce script va afficher la valeur de x et l'incrementer (x=x+l) jusqu'a ce quelle atteigne 
la valeur 100. 
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PROGRAMMATION Sortir d'une boucle avant la fin de son execution 

L'instruction Exi t Do permet de sortir de la boucle a n'importe quel moment. 



La boucle Do While ressemble fortement a notre boucle For Next. L'interet de cette 
methode de boucle est quelle nest pas limitee a du numerique. Vous verrez dans la 
partie avancee de ce livre des exemples d'utilisation de boucle Do While se servant de 
methodes et de proprietes, par exemple. 

Boucles de test preliminaires 

Une autre approche de boucle est le Loop whi 1 e (boucle tant que...) 

Do 

action 
Loop while expression 

Dans ce type de boucle, l'instruction est executee une premiere fois avant que 
l'expression ne soit evaluee. Elle sera alors reexecutee tant que l'expression sera vraie. 

Nous exploiterons cette fonctionnalite tres utile dans les exemples fonctionnels. 
Maintenant que nous savons enchainer une serie d'actions avec brio, voyons com- 
ment prendre des decisions dans nos scripts, car on peut aussi avoir le choix. 



Rendre un script intelligent : creer des tests de controle 

Continuons la presentation des fonctions VBScript avec la gestion des choix. II est 
souvent tres utile de tester le resultat d'une commande pour agir en consequence. 
VBScript permet de gerer ce type de choix via les fonctions de controle If Then 
Else (Si, Alors, Sinon !). 

Principe de fonctionnement 

Prenons un exemple de base. Nous souhaitons tester un mot de passe et, si celui-ci 
est correct, afficher une boite de dialogue indiquant que le mot de passe est bon. 

StrPassword = "toto" 

StrTest = inputbox("entrez le mot de passe : ", "Message Box") 

If StrTest = StrPassword Then msgbox "Mot de passe correct" 

Nous definissons une variable contenant le mot de passe recherche. 
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Nous proposons ensuite une boite de type InputBox qui demande la saisie du mot de 
passe. Nous utilisons les fonctions If et Then pour determiner une action si notre cri- 
tere est retenu. La syntaxe est la suivante : 

If test_controle Then Action 

Executez le script. Si vous tapez toto dans la boite de dialogue, il affichera une nou- 
velle boite indiquant que le mot de passe est correct. 

Le test de controle peut porter sur des chaines de caracteres ou des valeurs numeri- 
ques. II retourne VRAI si la condition est remplie et FAUX dans le cas contraire. Then 
presente Taction a effectuer si le test s'avere VRAI (condition remplie). 

On peut utiliser les operateurs de comparaison suivants : 

• = (egal a) ; 

• <> (different de) ; 

• < (inferieur a) ; 

• > (superieur a) ; 

• <= (inferieur ou egal a) ; 

• >= (superieur ou egal a). 

Pour les chaines de caracteres, on utilise les operateurs de comparaison = ou <>. 

Exemple de test de controle 

Dans notre precedent exemple, on utilise uniquement les fonctions If Then. Ainsi, si 
le mot de passe est incorrect il ne se passe rien, le script continue son execution. Si 
vous voulez specifier une action a effectuer dans le cas ou le test s'avere faux, utilisez 
la fonction El se. Observez le script suivant : 

Chap3vbsl0.vbs 

MotDePasse = "toto" 

MonTest = inputbox("Entrez le mot de passe : ", "Message Box") 

If MonTest = MotDePasse Then 

msgbox "Mot de passe correct" 
Else 

msgbox "Mot de passe incorrect" 
End If 



Attention Utilisation de Else 

La structure du code en cas d'utilisation de I'instruction El se necessite d'inscrire les conditions a la 
ligne, comme dans I'exemple ci dessus. 
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On peut aussi tres bien ne rien specifier pour l'une ou l'autre des conditions (vraie ou 
fausse). Pour ne rien afficher en cas de mot de passe correct, le code peut prendre 
cette forme : 

Chap3vbsll.vbs 

MotDePasse = "toto" 

MonTest = inputbox("Entrez le mot de passe : ", "Message Box") 

If MonTest = MotDePasse Then 

Else 

msgbox "mot de passe incorrect" 
End If 

Executez ce code : si vous tapez le mot de passe exact, il ne se passera rien. 

Retour sur I'exemple de la societe Noobex 

Ajoutons un prerequis. Revenons done a notre societe Noobex et a ses differents sites 
de production et etoffons un peu notre histoire. Lors d'une reunion avec la direction, 
le PDG vous demande pour des raisons politiques que les utilisateurs du site NOOB 
n'aient pas acces au lecteur reseau de leur serveur DATA. 

Tout comme pour notre precedent exercice, nous ne souhaitons maintenir qu'un seul 
et meme script de connexion pour l'ensemble des utilisateurs des differents sites. 
Reprenons notre script de connexion de lecteur reseau (sans commentaires). 

Chap3vbs9.vbs 

Set objWshNetwork = WScript .CreateObject("WScript . Network") 

NomMachine = WshNetwork.ComputerName 

NomSite = left (NomMachine, 4) 

ServeurData = NomSite & "-DATA" 

objWshNetwork. MapNetworkDrive "Z:" , "\\" & ServeurData & "\Donnees" 

Dans ce cas, apres avoir defini la variable NomSi te, nous allons tester si elle corres- 
pond au site NOOB. 

Nous avons deux choix : 

• Soit nous testons si la variable NomSi te est egale a « NOOB », dans ce cas nous ne 
montons pas de lecteur. 

• Soit nous testons si la variable NomSi te est differente de « NOOB ». 
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Void le script complet, avec le test logique = (strictement egal). 

Chap3vbsl2.vbs 

Set objWshNetwork = WScript.CreateObject("WScript .Network") 
NomMachine = WshNetwork.ComputerName 
NomSite = left (NomMachine, 4) 
ServeurData = NomSite & "-DATA" 
If NomSite = "NOOB" Then 

' Nous ne faisons rien si le site est "NOOB" 

Else 

objWshNetwork. MapNetworkDrive "Z:" , "\\" & ServeurData & "\Donnees" 
End If 

Le meme script, avec le test logique < > (different de) : 

Chap3vbsl3.vbs 

Set objWshNetwork = WScript.CreateObject("WScript .Network") 
NomMachine = WshNetwork.ComputerName 
NomSite = left(NomMachine, 4) 
ServeurData = NomSite & "-DATA" 
If NomSite <> "NOOB" Then 

objWshNetwork. MapNetworkDrive "Z:" , "\\" & ServeurData & "\Donnees" 

Else 
End If 

II est possible de faire un sous-test au lieu de proposer une action, ce qui peut etre 
pratique pour enchainer les commandes, nous verrons des exemples dans la deuxieme 
partie de ce livre. 



PROGRAMMATION Ref lechir avant de coder 

Veillez a toujours identifier le test qui est le plus simple pour votre script avant de I'ecrire. En effet, I'habi- 
tude a ne pas prendre est de se Jeter sur son editeur et coder des que vous avez un traitement a automa- 
tiser. Ecrire sur papier les hypotheses et les conclusions a atteindre est une bonne chose. Ecrire aussi les 
solutions et les comparer sur papier en est une encore meilleure. Dans le milieu du developpement, on 
utilise souvent I'expression « faire tourner le programme ou le script a la main ». Cette approche peut 
sembler desuete quand on est face a une machine qui peut executer des milliers, voire des millions des- 
tructions par seconde, mais vous verrez a I'usage que vous serez toujours gagnants en applicant cette 
methode. 
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Les procedures : sous-routines et fonctions 

Les procedures sont des sous-programmes qui permettent d'effectuer un ensemble 
d'instructions par simple appel dans le script. Les procedures peuvent etre conside- 
rees comme des scripts dans les scripts. Ce sont des parties independantes auxquelles 
nous pourrons faire appel pour traiter un resultat, reproduire plusieurs fois une action 
plutot que de la repeter a plusieurs endroits, permettant ainsi d'optimiser le nombre 
de lignes de code necessaires. 

II existe deux type de procedures, les sous-routines Sub et les fonctions. 

Les procedures Sub 

Une procedure Sub est une serie d'instruction en VBScript. 

Avant que Ton puisse l'utiliser, une procedure de type Sub doit etre definie par un 
nom afin de pouvoir y faire reference dans le corps du programme. On appelle cela la 
declaration de la procedure. 

On declare une procedure Sub entre les instructions Sub et End Sub avec la syntaxe 
suivante : 

Sub NomDeLaProcedure(Argumentl,Argument2 . . .) 

les instructions VBScript 
End Sub 

Les noms de fonctions suivent les memes regies que les variables. Les arguments 
sont facultatifs, dans ce cas les deux parentheses doivent tout de meme etre pre- 
sentes. Si on precise un argument, celui ci sera passe a la procedure. 



A SAVOIR Les arguments 

Si vous ne specifiez pas d'arguments, toutes les variables disponibles dans le corps principal du script 
passeront dans la procedure, c'est pourquoi il n'est pas forcement utile de specifier explicitement les 
arguments. 



Une fois definie, une sous-routine Sub ne s'executera que si on y fait appel dans le 
script principal. Dans le cas contraire, elle sera tout simplement ignoree. 

Pour faire appel a une procedure Sub on utilise les syntaxes suivantes au choix : 

Call NomDeLaProcedure(Argumentl,Argument2 . . .) 

NomDeLaProcedureO 

NomDeLaProcedure Argumentl Argument2 
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Prenons un exemple simple. Le script ci-dessous demande a l'utilisateur de taper le 
nombre 15. On fait ensuite appel a la procedure Test qui va verifier que le nombre 15 
a bien ete tape par l'utilisateur. On redemande a l'utilisateur de rentrer le nombre 15, 
si celui-ci ne le fait pas, le script abandonne devant l'obstination de l'utilisateur. 

Exemple de fonction Sub 

' Ceci est le corps du script 

MaValeur = inputbox("Tapez le nombre 15") 

Call Test (MaValeur) 

wscript.echo "vous n'avez pas tape 15" 

MaValeur = inputbox("Tapez le nombre 15") 

Call Test (MaValeur) 

wscript.echo "vous etes un rebelle, j ' abandonne" 

' Debut de la procedure Sub qui teste si la variable vaut bien 15 : 
Sub Test(MaValeur) 

If MaValeur = 15 Then 

MsgBox "Vous avez bien tape 15" 
' On quitte le script si la variable est egale a 15 
wscript .quit 
End If 
' Fin de la procedure Sub 
End Sub 



Les procedures Function 

Le principe est identique, une procedure Function est encadree par : 
Function NomDeLaProcedure(Argumentl,Argument2 . . .) 

Instructions diverses 
End Function 

On y fait appel par : 

Call NomDeLaProcedure(Argumentl,Argument2 . . .) 

NomDeLaProcedureO 

NomDeLaProcedure Argumentl Argument2 

Dans cet exemple, nous demandons a notre procedure de renvoyer la valeur 1, le 
simple fait de la nommer (ici dans le script Wscript.echo), provoque son appel. 
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Attribution d'une valeur a une procedure Function 

wscript.echo MaProcedure 

Function MaProcedureO 

wscript.echo "je suns dans la fonction" 

MaProcedure = 1 
End Function 

En executant ce script, vous constaterez que notre echo retourne effectivement la 
valeur 1 : notre procedure Function a bien retourne une valeur. 

Faisons le meme essai avec une procedure Sub : 

wscript.echo MaProcedure 

Sub MaProcedureO 
MaProcedure = 1 
End Sub 

Vous aurez droit a un beau message d'erreur car une procedure Sub ne sait pas 
retourner une valeur pour elle-meme. 



PROGRAMMATION Quand utiliser une procedure Sub ou Function ? 

Les procedures Sub et Function repoosent sur un principe identique. La difference est qu'une procedure 

Sub ne peut pas retourner de valeur contrairement a une procedure Functi on. 

Retenez qu'on utilise une procedure Sub quand on n'attend pas de retour d'information de la part de la 

procedure. Utilisez une procedure Functi on quand vous voulez travailler sur des variables et renvoyer 

des resultats au script. 

Pour les plus aguerris, notez qu'il est tout de meme possible de retourner des valeurs avec une procedure 

Sub. II faut pour cela modifier la portee des variables. En declarant la variable Pub! i c, elle pourra etre 

traitee dans le corps du script et dans les procedures. Le script suivant illustre ce troublant 

comportement : 

Public MaVariable 
call MaProcedureO 
wscript.echo MaVariable 

Sub MaProcedureO 
MaVariable = 1 
End Sub 

MaVariable est definie dans une procedure Sub et retourne bien sa valeur dans le corps du script ! 
N'utilisez toutefois pas de procedure Sub quand vous travaillez sur des variables, car certains types de 
traitements de variables dans des parentheses provoquent des erreurs : utilisez alors des procedures 
Function. 
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Mettre en ceuvre I' interact ivite avec I'utilisateur 

Nous avons tous utilise des programmes en ligne de commande permettant la saisie 
d'arguments. 

Par exemple, lancer la commande format doit etre suivi d'un argument (D:, C: ) pour 
effacer definitivement une partition. Nous pouvons faire de meme avec la propriete 
Arguments de Wscript. Cette propriete permet de definir des parametres utilisables 
comme collection dans le script. 

Pour y voir clair, reprenons le script enumerant les noms de fichiers du repertoire 
c:\TEMP: 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set MonRepertoi re = objFSO. GetFolder("c:\TEMP") 
Set CollecFichier = MonRepertoi re. Files 
For Each Fichier in CollecFichier 

wscript. echo Fichier. Name 
Next 

Nous pouvons adapter ce script pour prendre plusieurs arguments saisis a 1' execution 
en ligne de commande, pour permettre de lister un repertoire specifique ou plusieurs 
repertoires. Voyons comment on s'y prend : au lieu de definir en dur le nom c : \TEMP 
dans objFSO.CetFolder en ligne 2, nous allons definir une collection qui va faire 
reference aux arguments saisis en ligne de commande. 

Set LesArguments = Wscript. Arguments 

Puis nous allons creer une boucle pour utiliser chaque argument saisi par l'utilisateur : 

Set LesArguments = wscript. arguments 
For Each Argument in LesArguments 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set MonRepertoi re = objFSO. CetFolder (Argument) 

Set CollecFichier = MonRepertoi re. Files 

For Each Fichier in CollecFichier 
wscript. echo Fichier. Name 

Next 
Next 



II suffit maintenant de taper en ligne de commande : 
chap3vbsl2 . vbs c:\temp c:\toto c:\tata 
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pour voir s'afficher la liste des fichiers de chaque repertoire cite. Un conseil, executez 
cette ligne avec Cscript pour eviter d'avoir une fournee de boites de dialogue ! 

Par la meme occasion, nous avons naturellement imbrique notre premiere boucle 
dans cette boucle. L'important est de ne pas oublier les instructions Next pour cha- 
cune d'elles, mais ne vous inquietez pas, VBScript vous le rappellera en vous provo- 
quant une erreur d'execution. 

Bien sur, nous ne faisons dans cet exemple aucun controle sur ce que l'utilisateur 
tape, et notre script va betement tenter de se connecter aux repertoires representes 
par les arguments saisis. 

Si le bon fonctionnement du script depend de la precision d'argument a l'execution, 
il est necessaire d'inclure ces lignes dans votre script : 

Chap3vbsl4.vbs 

If WScript. Arguments. Count = Then 

Msgbox "Precisez le ou les repertoires vises en argument" 
WScript. Quit 
End If 

Set LesArguments = wscript. arguments 
For Each Argument in LesArguments 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set MonRepertoi re = objFSO.GetFolder(Argument) 

Set CollecFichier = MonRepertoi re. Files 

For Each Fichier in CollecFichier 
wscript. echo Fichier. Name 

Next 
Next 

La propriete Count de la methode Arguments permet de determiner le nombre 
d'arguments specifies au lancement du script. Dans notre cas, si aucun argument 
n'est precise (i f Wscript. arguments. Count = 0), nous affichons une boite de dia- 
logue indiquant comment il faut preciser des arguments. 

Comme nous sommes dans une introduction a VBScript, nous n'irons pas plus loin 
dans le detail, vous aurez tout loisir de decortiquer l'utilisation des arguments dans le 
chapitre 9 dedie a l'utilisation de la ligne de commande. 



Scripting Windows 

Premiere partie 

Prendre en compte les erreurs de traitement 

Dans la vie reelle, tout ne se passe pas comme prevu : une erreur peut se presenter et 
compromettre l'execution d'un script. C'est pour cela qu'il est important de savoir 
remonter les erreurs rencontrees dans un script pour agir en consequence, et eviter 
des effets de bord parfois catastrophiques ! 

Reprenons notre exemple precedent : 

Chap3vbsl4.vbs 

If WScript. Arguments. Count = Then 

Msgbox "Precisez le ou les repertoires vises en argument" 

WScript. Quit 
End If 

Set LesArguments = wscript. arguments 
For Each Argument in LesArguments 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set MonRepertoi re = objFSO.GetFolder(Argument) 

Set CollecFichier = MonRepertoi re. Files 

For Each Fichier in CollecFichier 
wscript. echo Fichier. Name 

Next 
Next 

Dans sa conception, VBS execute les commandes en sequence. Quand l'interpreteur 
rencontre une erreur, le programme s'arrete. Ainsi, s'il doit lister les trois repertoires 
c:\TEMP, c:\TOTO, c:\DATA et que l'un d'eux n'existe pas, le script s'arretera sans 
tester ceux qui suivent le geneur. 

La gestion d'erreur va nous permettre, non seulement de continuer l'execution du 
script malgre les erreurs, mais aussi de les afficher a l'utilisateur ou de les ecrire dans 
un fichier log. Enfin, nous allons pouvoir, grace a la fonction If/Then/Else, effec- 
tuer des actions differentes en fonction des erreurs rencontrees. 

On Error Resume Next 

Placer ces commandes en debut de script permet de specifier que si le script ren- 
contre une erreur, il continue son execution. C'est la methode la plus simple pour 
forcer l'execution d'un script, meme en cas d'erreur. 

L'inconvenient est que cette fonction ne fournit aucun moyen d'avoir un retour sur 
les erreurs rencontrees. II est done difficile de savoir ou le script coince. On n'utilise 
cette fonction qu'au cas ou une erreur rencontree n'a pas d'importance sur le bon 
deroulement de la solution. 
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Utilisation de I'objet Err 

L'objet Err est cree implicitement a chaque fois que vous executez un script. II existe 
une instance de cet objet par script execute. 

Cet objet a trois proprietes principales : 

• Descri pti on : donne la description de l'erreur rencontree. Vous pouvez retourner 
cette description en utilisant msgbox Err. descri ti on ou wscript.echo 
Err. description. 

• Number : renvoie le numero d'erreur. C'est un numero unique identifiant chaque 
type d'erreur rencontrable dans le script. Cela peut etre une erreur specifique 
VBScript ou un numero d'erreur retournee par un objet d'automation utilise. 

• Source : identifie l'identifiant du programme qui a cause l'erreur, ce que Ton 
appelle le proglD. Par exemple, si VBScript a cause l'erreur, vous obtenez 
Microsoft VBScript runtime error comme valeur pour cette propriete. 

Prenons un exemple vous montrant l'interet de gerer les erreurs. 

Exemple de gestion d'erreur 

Vous avez cree un script qui : 

• se connecte a un ordinateur distant ; 

• copie des fichiers locaux dans un repertoire specifique de cet ordinateur ; 

• efface les fichiers en local. 

Si vous partez sur la solution On Error Resume Next, que se passera-t-il si l'ordina- 
teur distant n'est pas contactable ? 

• Le script va tenter de copier les fichiers sur l'ordinateur distant, sans succes. 

• II va effacer les fichiers locaux (avec succes !). 

Vous perdez done les fichiers locaux, ce qui n'est pas vraiment une bonne solution. 
Pour remedier a ce probleme, faites un test logique apres connexion a l'ordinateur 
distant : 

If Err. Number <> Then 

Wscript.Echo Computer & " " & Err .Description 

Err .Clear 

wscript.quit 
Else 

Ce test permettra d'arreter 1' execution du script si une erreur est rencontree, preser- 
vant ainsi les fichiers locaux. Vous trouverez des exemples de gestion d'erreur dans les 
exemples du chapitre 10. 



Scripting Windows 

Premiere partie 



Conclusion 



Voila, vous avez maintenant les bases pour pouvoir apprehender les solutions qui 
vont suivre. Prenez le temps de bien assimiler ces commandes de base et leur syntaxe. 

Nous n'avons evidemment pas fait le tour de toutes les fonctionnalites de VBScript, 
nous devoilerons d'autres fonctions dans les exemples fonctionnels. 

L'important dans le scripting n'est pas de connaitre toutes les fonctions, mais de 
savoir qu'elles existent. Les exemples de la deuxieme partie vous permettront de saisir 
concretement l'interet de chacune d'elles. Le scripting est le domaine par excellence 
ou la pratique sur des exemples concrets permet de comprendre son fonctionnement. 

Nous allons etudier dans le prochain chapitre Windows Script Host qui est le second 
pilier de la creation de script. 
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Interpretation des scripts par 

le systeme Sexploitation : 

Windows Script Host 



Windows Script Host est le traducteur de vos scripts, il les interprete et les execute. 
Mieux connaitre son fonctionnement et surtout les objets supplementaires qu'il met a 
votre disposition vous permettra d'etendre la portee de vos scripts. Ce serait vraiment 
dommage de passer a cote de ces possibilites complementaires. 

Windows Script Host, c'est deux produits en un. Comme il regroupe a la fois un 
interpreteur de script et un ensemble d'objets d'automation, il est important de bien 
discerner son role dans le processus de creation de script. Nous allons done nous pen- 
cher tout d'abord sur la notion d'interpreteur puis introduire les objets proposes par 
WSH. 

Ce chapitre est une introduction aux fonctions de WSH et ses differents objets. Afin 
de faciliter votre comprehension, nous n'incluons pas la description de l'ensemble des 
methodes et proprietes des objets WSH d'un bloc. Vous trouverez tout cela dans la 
documentation WSH mentionnee au chapitre Aide-memoire, et dans les applica- 
tions avancees de la troisieme partie de ce livre. 
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Execution en mode texte ou fenetre : 
les interpreters WSH 

Comme nous l'avons vu en introduction, un interpreteur se place entre le script et le 
systeme d'exploitation. C'est lui qui est charge d'interpreter le script afin de le rendre 
comprehensible par le systeme. On y fait done obligatoirement reference quand on 
execute un script, notamment nos VBScript. 

WSH n'interprete-t-il que VBScript ? 

WSH sait interpreter differents langages de script autres que VBScript, comme 
Windows Script File (WSF) et les scripts Javascript (fichiers d'extension . js) entre 
autres. Nous nous interessons dans ce livre uniquement a VBScript comme langage 
de scripting pour eviter de vous noyer dans une masse de connaissances, mais sachez 
qu'il existe d' autres langages de scripting interpretables par WSH. lis proposent 
d'autres methodes pour developper des solutions mais VBScript reste le plus simple 
selon nous pour debuter. 



A RETENIR Roles de WSH et de VBScript 

II est important dans votre approche du scripting de bien faire la distinction entre le moteur de script, dans 
notre cas VBScript et le sous-systeme charge de son interpretation par la machine, Windows Script Host. 



WSH n'est pas un langage, mais un environnement d'execution, il propose comme 
nous l'avons vu deux modes d'execution distincts, le mode fenetre et le mode console, 
la nuance etant le mode de restitution de 1' execution des scripts. L'un park a l'envi- 
ronnement Windows, l'autre uniquement en mode texte. 

Le fonctionnement de I' interpretation WSH et le retour d'erreur 

En executant un script VBS, c'est le sous-systeme WSH qui prend la main. Void ce 
qui se passe chronologiquement : 

1 WSH determine le langage utilise. 

2 II fait ensuite une pre-execution du script pour verifier les problemes eventuels de 
syntaxe ou d'erreurs generees. 

3 II execute le script ou retourne les erreurs rencontrees. 
S'il rencontre une commande non valide telle que : 

• des erreurs de syntaxe ; 

• des commandes inexactes ; 
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• des erreurs de noms de variables ; 

• des connexions a un objet inconnu ou mal orthographie. 

WSH arrete immediatement d'interpreter et affiche une fenetre d'erreur precisant la 
ligne provoquant l'erreur et une description plus ou moins heureuse du probleme. 

Exemples d'erreur 

Prenons le script suivant ou nous essayons de soustraire un nombre a une variable de 
type texte (ce qui equivaut a soustraire une pizza a de la mayonnaise). 

mavariable = "dutexte" 
monresultat = mavariable - 4 

Void ce qui arrive en utilisant Wscript comme interpreteur : 



Figure 4-1 

Fenetre de notification 
d'erreur de WSH 



Windows Script Host 



Script: C:\CHAP4VBS1.vbs 

Ligne : 2 

Caract. : 1 

Erreur : Type incompatible: 'mavariable' 

Code : 80OA000D 

Source : Erreur d'execution Microsoft VBScript 



] 



Comme vous pouvez le constater, la fenetre indique le nom du script, et la ligne 
ayant provoque l'erreur. WSH indique ensuite le caractere, qui nest generalement 
pas franchement parlant dans notre contexte, les erreurs etant le plus souvent detec- 
tees a partir du premier caractere de la ligne. 

Plus interessante, la ligne Erreur renseigne sur le type de l'erreur rencontree de facon 
explicite pour nous, humains, puis une version codee vous permettant de faire des 
recherches sur le code d'erreur pour les problemes plus specifiques. Enfin, la ligne 
source renseigne sur la source de l'erreur (VBScript, WSH, etc.). 

Concretement, seules les informations de ligne et de type d'erreur sont reellement 
interessantes pour nous dans la plupart des cas. 

En utilisant Cscript comme interpreteur, nous obtenons : 



Figure 4-2 

Notification 
d'erreur en 
mode console 



C : Wl MDO WS\ Sys leu i32\ u rnJ.txe 



^:\>r;sn»*iiii: CHAP4URS1 .ljIik 

licrosoft £R> Uindouxr Script Host Uei*irion 5.6 

^opyi*ioht CCy Microiroft Corporation i996-2BBi. 

^:vCHftP4UESi.vJ)s<2, 1> Erreur d'eKecution I 
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A RETENIR Differences d'interactivite entre mode graphique et mode console 

Une erreur ^interpretation demande la validation de I'utilisateur en mode graphique (die sur OK), alors 
que la main est directement rendue en mode console. Ceci peut avoir de I'importance dans le cas 
d'enchamement de scripts par exemple, le mode graphique necessitant I'intervention de I'utilisateur pour 
fermer I'interpreteur. 



C'est un peu plus succinct, mais les informations essentielles sont la : la ligne provo- 
cant l'erreur et la description explicite de celle-ci. 

Vous savez maintenant utiliser l'un ou l'autre des interpreteurs WSH, Wscript et 
Cscript. Comme evoque dans le chapitre d'introduction, WSH propose aussi des 
objets d'automation apportant differentes fonctionnalites bien utiles. 



Les objets WSH (Wscript/WshShell/WshNetwork/ 
WshController) 

WSH propose un objet disponible par defaut, e'est-a-dire sans avoir besoin de l'ins- 
tancier au prealable dans un script, wscri pt. 



Attention Ne pas confondre Wscript.exe et wscript 

Bien qu'ils aient le meme nom, faites bien la distinction entre Wscript.exe I'interpreteur et 
wscript I'objet d'automation : c'est un des points portant a confusion. Wscript.exe est un execu- 
table permettant de traduire des scripts en langage systeme et I'objet wscri pt apporte des fonctions 
supplementaires dans un script. 



WSH propose aussi trois autres objets que Ton peut instancier : 

• WshShell (appele dans le systeme Wscript. shell) ; 

• WshNetwork (appele dans le systeme Wscript. Network) ; 

• WshController (qui porte bien son nom). 

Nous allons etudier dans ce chapitre la syntaxe d'utilisation de ces objets et leurs 
fonctions principales. L'ensemble des methodes et proprietes associees a ces objets 
est disponible dans la documentation WSH dont vous trouverez les references au 
chapitre Aide-memoire de ce livre. 

Voyons tout d'abord comment utiliser ces objets. 
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Utilisation des objets WSH 

La syntaxe d'utilisation des objets COM WSH est tres simple. Que vous ayez besoin 
d'une methode ou d'une propriete liee a un objet, on fonctionnera de la facon sui- 
vante : 



| Obj 



ou 



et. Methode 



Objet. Propriete 

C'est ce qu'on appelle la reference pointee pour les amateurs de langage technique. 

Rappelons qu'une methode fait reference a une action disponible via l'objet, une pro- 
priete a une information. L'objet Wscript est lui directement utilisable : c'est 
d'ailleurs lui qui fournit la methode de connexion aux autres objets. 

I Set MonShell = WScript. CreateObject("WScript. Shell ") 
Voyons maintenant plus en detail l'objet Wscript. 

Wscript 

Wscript est l'objet de base de WSH. II nous permet : 

• d'utiliser les objets COM (ceux integres a WSH et les autres) ; 

• de gerer les entrees et sorties du script (l'interactivite avec le script et le retour 
d'informations) ; 

• de travailler avec les arguments en ligne de commande (specifier des parametres 
complementaires pour l'execution d'un script) ; 

• de controler l'execution du script (connaitre l'etat d'avancement du script et le 
retour sur les erreurs rencontrees ; 

• d'obtenir des informations sur l'environnement WHS utilise (version, revision, etc.) ; 

• gerer les evenements lies a l'execution du script. 

C'est l'objet Wscript qui va nous permettre de nous connecter aux autres objets 
WSH, soit WshShell, WshNetwork et WshController pour acceder a leurs 
methodes et proprietes. 

Un exemple de methode de Wscript : Echo 

La methode Echo permet de faire un retour-ecran d'une information, que ce soit une 
variable, un nombre ou une chaine de caracteres. C'est l'equivalent du print ecran 
de nos scripts VBS. 
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Pour afficher l'expression « Bonjour a tous », il suffit done de faire reference a cette 
methode de la facon suivante : 



I Wscript.echo "Bonjour a tous' 



Rappelez-vous que Wscript l'objet nest pas wscript l'interpreteur ! Ici Echo est une 
methode de l'objet Wscript. 

Si nous executons cette commande via wscript, nous obtenons : 



Figure 4-3 

Utilisation de la methode Echo 
de l'objet Wscript a I'aide de 
l'interpreteur wscript 




Avec cscript nous obtenons : 



Figure 4-4 

Utilisation de la methode Echo 
de l'objet Wscript a I'aide de 
l'interpreteur cscript 



CTEff 



C:\>C3C 

Microsoft <Ft> Win do 1 , Ft Scri 

Co jjyr iy h L <G> MiuruyufL Co 

bonjour a tous 



rtL-iuii LTTb— 2B01 . Tuns uruils resc 



Echo est bien une methode : e'est effectivement une action qui s' execute, le retour a 
l'ecran d'une chaine de caractere. 



ASTUCE Distinguer une methode d'une propriete 

On peut distinguer une methode d'une propriete par le fait qu'une methode demande generalement des 
arguments pour son execution. 



Un exemple de propriete de Wscript 

Wscript fournit la propriete Scri ptName, qui renvoie le nom du script en cours d'exe- 
cution : 

I Wscript. Scri ptName 

fait done reference au nom du script en cours. 
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Nous pouvons done utiliser la methode Echo pour afficher a l'ecran la propriete 
ScriptName. 



Wscri pt . echo wscri pt . Scri ptName 



Sauvegardez ce script en tant que TestNom. vbs . Si vous executez ce simple script, il 
vous affichera son nom, e'est-a-dire TestNom. vbs. Certains sourient devant l'appa- 
rente inutilite d'une telle propriete, mais figurez-vous que cela peut etre utile. 

Pour faciliter l'utilisation des proprietes, on les definit generalement dans des varia- 
bles. Cela permet de s'affranchir de l'utilisation systematique de reference pointee, 
tout en donnant un nom convivial a la propriete recherchee. 

Par exemple : 

NomScript = wscri pt. Sen' ptName 
wscri pt. echo NomScript 



Connexion aux objets avec WSH 

Wscript fournit une methode pour se connecter aux objets WSH, a savoir WshShel 1 , 
WshNetwork et WshController. 

Cette methode est CreateObject, elle s'utilise comme suit : 

I Set NomObjet = wscript. createobject("Nom de 1 'objet COM") 

Par exemple : 

I set ObjetReseau = wscript. createobject("Wscript. Network") 

NomObjet definit le nom de l'instance de cet objet, pour y faire appel par la suite. 
Nom de 1 'objet COM est l'identifiant de 1' objet COM, que Ton appelle le ProgID 
(Program Identifier). Celui-ci ne s'invente pas : il hexiste pas de methode unique 
pour retrouver le ProgID de tous les objets COM disponibles dans votre systeme 
d'exploitation. Tous les ProgID sont neanmoins stockes dans le registre dans 
HKEY_CLASSES_ROOT. Mais il faut savoir que tous les ProgID visibles ici ne sont pas 
exploitables par scripts. Rassurez-vous, les ProgID essentiels sont presentes dans ce 
livre. Interessons-nous maintenant au premier objet WSH de notre liste pour mettre 
en pratique cette connexion. 
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WSH et les invites de commandc, I'objet WshShell 

Cet objet donne acces au shell de Windows, aussi appele l'invite de commande. 

Qu'est-ce que le shell de Windows ? 

C'est lui qui represente l'interface entre le systeme d'exploitation et l'utilisateur. Cela 
inclut l'explorateur Windows (Explorer), le menu Demarrer, les raccourcis et les 
themes de bureau. Pour nous, il va surtout etre question de la fenetre d'invite de 
commande qu'on lance par la commande cmd . exe ou par le menu Demarrer, car c'est 
de loin la fonction de cet objet que Ton utilise dans la majorite des scripts. 

Presentation de I'objet WshShell 

WshShell est un objet particulierement utilise dans des scripts pour les raisons 
suivantes : 

• II permet d'executer des programmes en ligne de commande, permettant ainsi de 
scripter l'utilisation d'un outil en mode console. 

• II permet d'interagir avec le registre et les journaux d'evenements. 

• II permet d'envoyer des frappes de clavier comme si les commandes etaient frap- 
pees manuellement par un utilisateur. 

L'execution des programmes en ligne de commande est un des points les plus impor- 
tants de I'objet WshShell. II va vous permettre d'executer n'importe quelle commande 
que vous pourriez taper en invite de commande, avec les avantages du scripting : 

• automatisation ; 

• gestion de condition ; 

• exploitation du retour d'information. 

Comme nous allons pouvoir executer n'importe quel type de commande habituelle- 
ment utilisee en invite de commande, vous comprenez qu'on utilise tres frequem- 
ment I'objet WshShell en scripting d'infrastructure ! Nous allons voir quelques 
exemples dans la prochaine section. 

Tout est dit : WshShell permet entre autres choses d'ecrire et lire dans le registre 
(base SAM) d'un poste de travail et de traiter les journaux d'evenements. 

Nous allons decouvrir cet aspect ludique et neanmoins pratique de WshShell dans la 
section exemple un peu plus loin. 
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Syntaxe de l'objet WshShell 

Pour creer une instance de l'objet WshShell qui permet d'executer des lignes de com- 
mande, on utilise la syntaxe suivante : 

Set MonShell = Wscript. CreateObject("WScn'pt. Shell ") 

Nous touchons ici au probleme du manque d'imagination du responsable de la 
nomenclature de WSH. Faites bien la distinction entre : 

• Wscript. CreateObjet qui represente l'objet Wscript avec sa methode 
CreateObject ; 

• Wscri pt . Shel 1 qui est l'identifiant programme de ce qu'on appelle WshShell. 

Nous sommes d'avance d'accord avec vous : le nom prete a confusion et Ton pourrait 
penser que Wscript. Shell est l'instanciation d'une methode. Ce genre de confusion 
syntaxique est heureusement cantonne a WSH et ses objets, vous n'aurez pas ce 
genre de soucis avec les autres objets d'automation. 

L'objet MonShel 1 fait maintenant reference a l'instance de l'objet WshShell. On peut 
avoir acces a ses proprietes et methodes en utilisation la reference pointee : 

MonShell . Propriete 

ou 
MonShell .Methode 



A RETENIR Utilisation de WshShell 

II n'est pas possible d'utiliser directement une methode en tapant wscript. shell .methode 
l'objet doit etre instance et etiquete pour etre utilisable. 



Exemples d'utilisation de l'objet WshShell 

Utiliser un outil en ligne de commande : methode Run de WshShell 

La commande xcopy, utilitaire de copie classique en ligne de commande est un bon 
exemple pour illustrer l'utilisation de WshShell. 

Prenons l'exemple suivant : nous souhaitons copier le contenu du repertoire 
c:\source dans c:\cible. 
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Par l'invite de commande, il faudrait taper la commande suivante : 
C:\>xcopy c:\source\*. * c:\cible 

Pour scripter 1' execution de cette commande, nous allons tout d'abord creer une ins- 
tance de l'objet WshShell : 

I Set MonShell = WScript.CreateObject("WScript .Shell ") 

Pour executer la commande xcopy, nous utilisons la methode run de l'objet 
WshShell qui permet de lancer des lignes de commande et qui a pour syntaxe : 

MonShell.run "la commande a executer" 
Soit dans notre cas : 

Chap4vbs3.vbs 

Set MonShell = WScript .CreateObject("WScript .Shell ") 
MonShell.Run "xcopy c:\source\-'.* c:\cible" 

Le comportement de xcopy va etre le meme qu'en mode manuel : si aucun parametre 
n'est specifie tel que l'ecrasement automatique des fichiers existants, la confirmation 
d'ecrasement sera demandee dans la fenetre shell creee par WshShell. 

La methode run propose differents parametres pour l'ouverture de fenetre de com- 
mande, permettant notamment de definir la taille de cette fenetre ou sa visibilite par 
l'utilisateur : vous trouverez tous ces parametres dans la section aide-memoire con- 
sacre a l'objet WshShell. 

Lire dans la base de registre : afficher le Productld de Windows a I'aide de 
la methode RegRead de WshShell 

Dans cet exemple, nous allons afficher a l'ecran la cle produit de Windows qui se 
trouve dans le registre a l'endroit suivant : 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId 



A RETENIR Regies de nommage pour les cles du registre 

Pour toutes les actions liees au registre, nous utiliserons la denomination simplifiee des differentes 

ruches : 

HKLM pour HKEY_LOCAL_MACHINE, 

HKCU pour HKEY_CURRENT_USER 

HKU pour HKEYJJSER, etc. 
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Dans un premier temps, nous creons l'instance de WshShell dans le script, soit : 
Set MonShell = WScript. CreateObject("WScn'pt. Shell ") 

Ensuite, nous utilisons la methode RegRead pour chercher la valeur de la cle recher- 
chee, que nous inscrivons dans une variable nommee pour l'occasion CI eProdui t. 

CleProduit = MonShell .RegRead _ 
("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId") 

II suffit ensuite de faire un echo de la variable CI eProdui t 
I wscript.echo CleProduit 

Void le script complet : 

Chap4vbs4.vbs 

Set MonShell = WScript.CreateObject("WScript. Shell ") 
CleProduit = MonShell .RegRead _ 

("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId") 
wscript.echo CleProduit 

WshShell propose trois methodes pour respectivement lire, ecrire et effacer des cles 
ou des valeurs dans le registre, qui fonctionnent de la meme facon que la methode 
RegRead vue dans cet exemple. 

Envoyer des frappes clavier au systeme a I'aide de la methode SendKeys de 
WshShell 

Cet exemple illustre l'envoi de frappes clavier via un script VBS : il effectue l'ouver- 
ture du bloc-note et saisit un message « sans les mains » dans celui-ci. Nous allons 
utiliser ici le bloc-note pour illustrer cette methode, mais sachez que l'envoi de frappe 
clavier n'est pas limite a la console : on peut envoyer des frappes clavier a n'importe 
quelle application, graphique ou non. 

La methode SendKeys permet d'envoyer tout type de frappe clavier, touche Entree et 
combinaisons (telles que Ctrl+Shift+E par exemple). Reportez-vous a 1' aide-memoire 
pour connaitre les differentes possibilites de SendKeys. 

Dans ce script, commencons par creer une instance de l'objet WshShell : 
I Set MonShell = WScript. CreateObject("WScript. Shell ") 
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Utilisons la methode Run pour ouvrir le bloc-note : 
MonShell.Run "notepad.exe" 

Nous utilisons ensuite la methode AppActi vate qui permet de placer une application 
au premier plan (vous trouverez toutes les informations sur cette methode dans 
1' aide-memoire). Sachez seulement ici quelle permet de mettre au premier plan une 
fenetre en utilisant son titre (nom de la fenetre dans la barre superieure) ou son 
ProglD. 

Nous allons utiliser ici le titre par defaut d'une fenetre Bloc-Notes, a savoir Sans titre 
- Bloc-notes : 

MonShell .AppActi vate "Sans titre - Bloc-notes" 

Ensuite nous utilisons la methode SendKeys pour envoyer notre message : 
MonShell . SendKeys "sans les mains" 

Void le script complet : 

Chap4vbs5.vbs 

Set MonShell = WScript .CreateObject("WScript .Shell ") 
MonShell.Run "notepad.exe" 

MonShell .AppActi vate "Sans titre - bloc-notes" 
MonShell . SendKeys "Sans les mains" 

En executant ce script nous obtenons : 



Figure 4-5 

Exemple d'utilisation 
de la methode SendKeys 



C Sans titre - Bloc-notes 



Fichier Edition Format Affichage ? 



-Jd*! 



Sans les mains| 



u 






Nous avons vu ici les trois atouts principaux de l'objet WshShell. Nous exploiterons 
d'autres fonctions dans la partie exemples fonctionnels de ce livre. 

Interessons-nous a present a l'objet WshNetwork qui permet de gerer les parametres 
reseau. 
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Gerer les parametres reseau 



Presentation de I'objet WshNetwork 

WshNetwork, comme son nom l'indique aux anglophones, est un objet en relation 
avec les parametres reseau du systeme. 

Cet objet vous permet de : 

• travailler avec les lecteurs reseau ; 

• travailler sur les imprimantes reseau ; 

• obtenir les informations reseau courantes sur l'utilisateur connecte a la station de 
travail. 

Syntaxe de WshNetwork 

La methode de connexion a I'objet est la suivante : 

I Set objNetwork = WScript .CreateObject("WScript . Network") 

ou : 

• ObjNetwork est le nom de I'objet reference pour l'instance que vous creez ; 

• WScri pt . Network est le ProgID de cet objet. 

WshNetwork est utilise pour la gestion des mappages reseau et d'imprimantes, car 
son utilisation est simple a mettre en oeuvre. Notez aussi que l'utilisation des infor- 
mations sur l'utilisateur est particulierement utile en scripting. 

Malgre le nombre relativement restreint de methodes associees, c'est done un objet 
que Ton retrouve tres frequemment dans les scripts d'entreprise utilisant WSH. Vous 
trouverez l'ensemble des methodes et proprietes de cet objet dans 1' aide-memoire. 

Exemple d'utilisation de I'objet WshNetwork 

Suppression d'un mappage reseau avec la methode RemoveNetworkDrive de 
WshNetwork 

Nous allons supprimer un mappage reseau Z: pointant vers le partage \\DATASERVEUR\ 
Partagel. Pour commencer, nous creons une instance de I'objet WshNetwork : 

I Set Reseau = WScri pt.CreateObject("WScript. Network") 
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Puis nous utilisons la methode RemoveNetworkDri ve qui suit la syntaxe suivante : 
I objetWshNetwork. RemoveNetworkDri ve "Lettre:" 

Soit, dans notre cas : 

Chap4vbs6.vbs 

Set Reseau = WScript.CreateObject("WScript. Network") 
Reseau. RemoveNetworkDri ve "Z:" 

Creer une connexion a une imprimante reseau avec la methode 
AddWindowsPrinterConnection de WshNetwork 

Nous allons supposer qu'il existe une imprimante nommee PRINTER1 sur le serveur 
PRINTSRV de votre reseau. 

L'utilisation de la methode AddWindowsPrinterConnection est tres simple. Com- 
mencons par creer une instance de l'objet WshNetwork : 

I Set Reseau = WScript.CreateObject("WScript. Network") 

Pour se connecter a une imprimante reseau, la syntaxe de la methode 
AddWindowsPrinterConnection est la suivante : 

Nomlnstance. AddWindowsPrinterConnection "\\Serveur\Imprimante" 

soit dans notre cas : 

I Reseau. AddWindowsPrinterConnection "\\PRINTSRV\PRINTER1" 

Void le script complet : 

Chap4vbs7.vbs 

Set Reseau = WScript.CreateObject("WScript. Network") 
Reseau .AddWindowsPrinterConnection "\\PRINTSRV\PRINTER1" 

Vous voyez, rien de tres complique ! Cette commande va installer l'imprimante auto- 
matiquement si le serveur est configure pour installer automatiquement les pilotes 
sur les stations de travail. Sinon le systeme vous demandera d'inserer le CD-Rom. 
Cela revient a aller dans le menu Demarrer>Parametre>lmprimante>Ajout d'impri- 
mante. 

Comme toujours, n'oubliez pas de consulter 1' aide-memoire pour parcourir l'ensemble 
des methodes et proprietes de cet objet. 



Interpretation des scripts par le systeme d'exploitation : Windows Script Host 

Chapitre 4 

Executer des scripts a distance 

La fonction principale de l'objet WshController est d'executer des scripts a distance. 
II permet aussi de controler 1' execution distante en fournissant des informations sur 
celle-ci et la possibility de gerer les erreurs d'execution. 

Syntaxe de WshController 

La syntaxe de creation de l'instance de l'objet est la suivante : 

I Set objController = WScript .CreateObjectCWshController") 

ou : 

• ObjControl 1 er est le nom de l'objet reference pour l'instance creee ; 

• WshControl 1 er est le ProgID de l'objet. 

Remarquez que la syntaxe est differente de celle des deux objets precedents : pour une 
bonne raison qui aujourd'hui encore nous echappe, probablement un historique dans 
les mises a jour de WSH, voire un differend entre les createurs de WshController et 
les autres. C'est la seule difference, le mode de fonctionnement est identique. 

Notez qu'il n'est pas si frequent d'executer un script a distance. On utilise bien plus 
frequemment un script local qui va aller chercher des informations a l'exterieur. 
D'autre part, pour pouvoir executer un script a distance, il faut respecter les condi- 
tions suivantes : 

• Les machines sources et cibles doivent disposer de WSH version 5.6 minimum. 

• Sur la machine cible, il faut ajouter une chaine REC_SZ nommee Remote a la cle 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings et 
lui donner la valeur de 1. 

II est done recommande de n'utiliser cette strategic qu'en dernier recours et si aucune 
autre alternative n'existe. Autoriser ce type de manipulation a aussi des incidences de 
securite non negligeables : pour public averti uniquement ! 

Autre limitation importante : vous ne pourrez pas activer d'elements graphiques sur 
la machine distante (ouverture de fenetres, etc) et, si le script contient ce type d'ele- 
ments, il retournera une erreur. 
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Exemple d'utilisation de l'objet WshController 

Execution d'un script sur une machine distante avec la methode 
CreateScript de WshController 

Dans cet exemple, nous allons executer un script nomme scriptdistant.vbs sur la 
machine FARAWAY01. 

Pour commencer, nous allons creer une instance de l'objet WshController : 
I] Set Distant = wscript.CreateObject("WshController") 

Ensuite, nous utilisons la methode CreateScript (nous utilisons le caractere sou- 
ligne ou underscore, car la ligne depasse la taille maximum de 80 caracteres) : 

Set ScriptDistant = _ 

Distant. CreateScript ("scriptdistant.vbs", "FARAWAY01") 

Puis la methode Execute permet de declencher 1' execution du script distant : 
I ScriptDistant. Execute 

Notez qu'il est possible de controler 1' execution du script distant : reportez-vous a 
1' aide-memoire pour en connaitre la syntaxe (consultez la section WSH du Script 
Center : http://www.microsoft/technet/scriptcenter/guide/default.mspx). 

Nous voici arrives au terme de cette presentation de WSH. Nous avons passe en 
revue ici les grands points fondamentaux qui seront developpes dans les exemples 
fonctionnels de la troisieme partie de ce livre. Les chapitres 8, 9 et 10 font souvent 
reference a des utilisations d'objets WSH. 



5 



Gestion du systeme de fichier 
et utilisation de fichiers texte 

avec Script Runtime 



Script Runtime fait partie de l'ancienne generation, celle de WSH et VBScript. Ses 
possibilites de manipulation des fichiers et repertoires sont de moins en moins utili- 
sees, car beaucoup d'utilitaires en ligne de commande permettent de s'en passer en 
utilisant plutot le shell de Windows Script Host. Par contre, il reste tres prise pour sa 
possibilite d'ecrire et lire des fichiers texte et sa gestion des dictionnaires. Dans ce cha- 
pitre, nous allons etudier ces differents themes, manipulation de fichiers, gestion de 
fichiers texte et dictionnaires en presentant le plus precisement possible les differentes 
methodes et proprietes de Script Runtime, aussi appele File System Object. 



Perimetre {('utilisation de Script Runtime 



Rappelons que Script Runtime est un composant donnant acces au systeme de 
fichier, VBScript hoffrant pas ces possibilites, ni WSH. Rappelez-vous que VBS- 
cript a ete concu avec Internet en tete, done il etait fortement deconseille d'imple- 
menter des fonctions de type effacement de disque dur ou copie de fichiers locaux. 
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Comme Script Runtime permet d'acceder au systeme de fichier, il permet de lire, 
creer et modifier des fichiers, notamment des fichiers texte. Ceci est tres interessant 
dans le cadre du scripting, ou Ton va se servir frequemment de fichiers texte comme 
fichiers de reference pour executer une serie d'actions. Par exemple, on peut conce- 
voir un fichier comportant une liste de machines, et faire lire ce fichier texte a notre 
script en lui proposant une serie d'actions a effectuer pour chacune d'entre elles. 

Une autre fonctionnalite tres pratique de Script Runtime est la gestion de diction- 
naire. En simplifiant, un dictionnaire est l'equivalent du fichier texte, mais en 
memoire, et sous forme de tableau. On peut done avoir plusieurs elements sur une 
meme ligne de ce tableau virtuel que Ton pourra appeler par leur numero de colonne. 
Nous allons bien sur revenir sur cette notion un peu plus loin. 

Script Runtime est compose d'une unique librairie : scrrun . dll . 

Comme tout objet, il faut s'y connecter ou creer une instance de cet objet pour pro- 
fiter de ses fonctionnalites. 

Syntaxe de connexion a la librairie 

La syntaxe de connexion a la librairie est la suivante : 

I Set NomDinstance = CreateObject("Scripting.FileSystemObject") 

C'est done une creation d'instance classique. Pour faciliter la lecture, nous appelle- 
rons desormais cet objet « FSO ». 

Interessons-nous maintenant a la premiere fonction de FSO : la gestion des periphe- 
riques de stockage. 



Travailler avec les peripheriques de stockage 

FSO ou wmi ? 

On peut legitimement se poser la question de la pertinence de 1'utilisation de FSO 
pour retrouver des informations sur les peripheriques de stockage du systeme. 

En effet, WMI permet de retrouver des informations sur les aspects hardware du 
systeme, notamment les disques et peripheriques de stockage installes. L'avantage de 
WMI sur FSO est qu'il permet de retourner beaucoup plus d'informations sur les 
disques que FSO. On utilisera alors FSO dans ce cas car un peu de diversite ne fait 
pas de mal. 
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II est encore frequent de trouver des scripts exploitant FSO pour la gestion des dis- 
ques et il est bon de savoir le reconnaitre. De plus, il fournit une bonne alternative 
dans le cas ou WMI n'est pas disponible (systeme ancien ou WMI inutilisable). 

Enfin, la structure d'une commande FSO est plus simple a lire et done a ecrire, ce 
qui explique sa presence dans de nombreux scripts. 



A RETENIR Quand utiliser FSO ? 

Retenez que pour des manipulations simples sur des peripheriques de stockage, FSO est plus facile a uti- 
liser que WMI mais est moins riche en informations retournees. 



Generer une collection de disques avec la propriete Drives de FSO 

Vous avez vu dans la section VBScript qu'une collection est un ensemble d'informa- 
tions contenues dans une variable. On peut alors faire appel a cette collection pour 
travailler sur chacun des elements qui la composent. La difference avec un tableau est 
la gestion d'un index manipulable. FSO va vous permettre de creer facilement une 
collection representant l'ensemble des peripheriques de stockage d'un systeme. 
L'application pratique peut etre par exemple de retourner l'espace disque disponible 
pour chaque disque composant la collection. 

Exemple de gestion de disque avec la propriete Drives de Pobjet FSO 

Le script suivant enumere l'ensemble des lettres de lecteurs trouves en generant une 
collection des disques et en utilisant une boucle For Each que nous avons etudiee 
dans le chapitre consacre a VBScript 



Chap5vbs0.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
1 Creation de 1 'instance de l'objet FSO 
Set col Drives = obj FSO. Drives 

' Definition de la collection representant les peripheriques de stockage 
' de la machine, (on utilise la propriete Drives de FSO) 
For Each objDrive in colDrives 

' Debut de la boucle qui va nous permettre d'effectuer une action sur 

' chacun des disques de la collection (les noms objDrive et colDrives 

' sont arbitraires) 

Wscript.Echo "Lettre de lecteurs: " & objDrive. DriveLetter 
' Echo de la lettre de lecteur en utilisant la propriete DriveLetter de 

' FSO 
Next 
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Interagir avec un lecteur specifique Methode GetDrive de FSO 

L'exemple precedent montrait une action sur l'ensemble des peripheriques de stoc- 
kage de la machine. Vous pouvez avoir besoin d'agir sur un lecteur specifique. 

La methode GetDrive de l'objet FSO va nous le permettre. 

Syntaxe 

La syntaxe de la commande est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objDrive = objFSO.GetDrive("C: ") 

Wscript.Echo "Espace Disponible : " & objDrive. Avail ableSpace 

On specifie la lettre complete du peripherique entre guillemets. 
On peut utiliser : 

• soit la lettre seule : "C" ; 

• soit la lettre de lecteur complete : "C: " ; 

• soit le chemin complet : "C : \". 

Les proprietes de l'objet Drive disponibles 

Maintenant que vous savez retourner l'ensemble des peripheriques de stockage d'une 
machine et vous connecter specifiquement a l'un d'entre eux, voyons ce que Drive 
nous permet d'obtenir comme proprietes. Sans etre aussi complet que WMI, nous 
pouvons obtenir assez d'informations pour repondre a une majorite de problemati- 
ques courantes. 

Tableau 5-1 Propriete de l'objet Drive 



Propriete Description 


Avail ableSpace 
(espace disponible) 


Renvoie I'espace disponible du peripherique, en bytes. Pour obtenir des kilobytes, 
diviser ce resultat par 1 024. Pour un resultat en Megabytes, diviser la valeur par 
1048576 (1024*1024). Pour des resultat en octets, divisez le resultat precedent 
par 8. Attention : le resultat obtenu est I'espace disponible pour I'utilisateur. Si des 
quotas sont actives, vous n'obtiendrez pas I'espace total disponible. 


DriveLetter 
(lettre de lecteur) 


Retourne la lettre de lecteur assignee au peripherique. Cette propriete retourne la 
lettre seule C,A,B, etc. 


DriveType 
(type de lecteur) 


Valeur indiquant le type de peripherique : 1 pour peripherique amovible, 2 pour dis- 
que dur, 3 pour mappage reseau, 4 pour lecteur de CD-Rom et 5 pour un disque en 
RAM (disque virtuel). 
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Tableau 5-1 Propriete de I'objet Drive (suite) 



Propriete Description 


FreeSpace 
(espace libre) 


Renvoie I'espace disque libre en bytes (voir Avai 1 abl eSpace pour les conver- 
sions). Contrairement a Avai 1 abl eSpace, FreeSpace renvoie I'espace disque 
total disponible pour un lecteur, hors quotas. 


FileSystem 
(systeme de fichier) 


Type de systeme de fichier du peripherique (FAT, FAT32, NTFS, etc.) 


IsReady 
(lecteur pret) 


Indique si le peripherique est accessible. Renvoie False pour les lecteurs de disquettes 
ou CD-Rom dans lesquels aucun media n'est insere. 


Path 

(chemin d'acces) 


Chemin d'acces au peripherique. Pour les disques locaux, vous obtiendrez par exem- 
ple A:, C:, etc. Pour les lecteurs reseaux, vous obtiendrez le chemin d'acces complet 
au partage (exemple \\SERVEUR\PARTAGE01). 


RootFolder 
(repertoire racine) 


Chemin d'acces au repertoire racine du disque. 


Serial Number 
(numero de serie) 


Numero de serie du media. Pour les lecteurs de disquettes et les mappages reseaux, 
la valeur est generalement 0. 


ShareName 
(nom de partage) 


Nom de partage assigne a un lecteur reseau mappe. 


Total Size 

(taille totale) 


Renvoie la taille totale du disque, en octets (voir Avai 1 abl eSpace pour la con- 
version). 


VolumeName 
(nom du volume) 


Nom du volume du peripherique, s'il existe. 



Exemple (('utilisation des proprietes de Drive 

Void un script renvoyant l'ensemble des proprietes ci-dessus pour tous les lecteurs 
disponibles : 

Chap5vbsl.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set col Drives = objFSO. Drives 

For Each objDrive in colDrives 

Wscript.Echo "Espace Disponible : " & objDrive. Avail abl eSpace 
Wscript.Echo "Lettre du lecteur : " & objDrive. DriveLetter 
Wscript.Echo "Type de media : " & objDrive. DriveType 
Wscript.Echo "Systeme de fichier : " & objDrive. FileSystem 
Wscript.Echo "Disponible : " & objDrive. IsReady 
Wscript.Echo "Chemin : " & objDrive. Path 
Wscript.Echo "Repertoire racine : " & objDrive. RootFolder 
Wscript.Echo "numero de serie : " & objDrive. SerialNumber 
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Wscript . Echo "Norn de partage : " & objDrive.ShareName 

Wscript . Echo "Taille totale : " & objDrive.TotalSize 

Wscript. Echo "Norn de Volume : " & objDrive.VolumeName 
Next 

Les proprietes les plus interessantes sont l'espace disponible, le type de lecteur, la 
taille totale, le nom de volume et la propriete IsReady. 

La propriete IsReady est particulierement importante puisqu'elle va nous permettre 
de detecter si le lecteur est actif avant d'interagir avec lui (au risque done de generer 
une erreur de script en essayant de lui appliquer une commande). 



Manipuler les repertoires et les fichiers 

Gestion des dossiers 

Nous allons maintenant detainer ce que FSO nous permet de faire avec les reper- 
toires. FSO nous permet d'obtenir des informations sur un ou plusieurs repertoires, 
de les copier, de les deplacer, de les effacer, etc. 

Faire reference a un ou plusieurs repertoires avec la methode GetFolder de FSO 

Avant de pouvoir agir sur un dossier, il faut specifier a FSO lequel est vise. Observez 
la syntaxe de cette methode. 

Syntaxe de la methode GetFolder 

La syntaxe est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set objFolder = objFSO. GetFolder("CheminDuRepertoire") 

CheminDuRepertoi re est le chemin complet d'acces au repertoire (par exemple 
c:\windows). Vous pouvez aussi specifier le repertoire courant en specifiant unique- 
ment un point « . » : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set objFolder = objFSO. CetFolder(" . ") 

Dans le meme esprit, vous pouvez utiliser « . . » pour specifier le repertoire parent et 
« \ » pour le repertoire racine. 
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A SAVOIR Limite de FSO 

II n'est pas possible de specifier plusieurs repertoires pour un meme objet FSO. Vous devez dans ce cas 
soit definir une instance d'objet FSO par repertoire, soit utiliser WMI. 



Verifier I'existence d'un repertoire avec la methode FolderExists de FSO 

Pour pouvoir agir sur un dossier (que ce soit pour une copie, un emplacement, une 
suppression, etc.), il est important de valider I'existence du repertoire avant d'agir. En 
effet, la gestion de fichier comporte souvent une partie « j'efface quelque chose ». Si 
vous ne vous assurez pas de I'existence d'un repertoire avant d'agir, vous risquez de 
provoquer des suppressions sauvages et involontaires ! 

La methode FolderExists est la pour cela. Elle renvoie VRAI en cas d'existence du 
repertoire et FAUX dans le cas contraire, vous permettant ainsi de gerer un choix en 
fonction du resultat avec une fonction If, comme le montre l'exemple suivant. 

Nous souhaitons tester I'existence du repertoire C:\FSO. 

' Nous creons une instance de 1 'objet FSO 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

' Nous testons ici I'existence du repertoire C:\FSO 
If objFSO.FolderExists("C:\FSO") Then 

Set objFolder = objFSO.GetFolder("C:\FSO") 

Wscript.Echo "Connexion au repertoire effectuee" 
Else 

Wscript.Echo "Le repertoire specifie n'existe pas !" 
End If 

Autres methodes de FSO disponibles pour les repertoires 

FSO permet de creer, supprimer et copier des repertoires avec des methodes 
specifiques. 

• CreateFol der pour la creation de repertoire : 

I Set objFolder = objFSO.CreateFolder("CheminCompletDuRepertoi re") 

• Del eteFol der pour la suppression de repertoire : 

I Set objFolder = objFSO.DeleteFolder("CheminCompletDuRepertoi re") 

• Copy Folder pour la copie de repertoire : 

objFSO.CopyFolder "Chemin local ou UNC de la source" , _ 
"Chemin local ou UNC de la cible" 
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Vous pouvez toutefois trouver l'ensemble de ces methodes et proprieties sur le Script 
Center du site de Microsoft : 

► http://www.microsoft.com/technet/scriptcenter/ 



A RETENIR Utiliser WSH pour le traitement des repertoires 

II y a d'autres methodes associees au traitement des dossiers par FSO, mais nous n'irons pas plus loin dans 
leur description pour une raison simple : il est souvent bien plus facile de faire appel a un outil en ligne de 
commande via I'utilisation d'un objet Shell WSH (Wscript.shell) que d'utiliser les fonctions de FSO ! 



Les proprietes liees aux repertoires 

Les proprietes d'un repertoire retournees par FSO sont interessantes. Elles couvrent 
l'ensemble des attributs courants utiles (date de creation du repertoire, modification, 
chemin complet d'acces, etc.). 

La methode pour obtenir ces informations est classique : 

• creation d'une instance de 1' objet FSO ; 

• connexion au repertoire vise ; 

• appel des proprietes. 

Exemple d'extraction de proprietes d'un repertoire par FSO 

Nous souhaitons connaitre la date de creation du repertoire c:\script ainsi que sa 
date de derniere modification. 

Chap5vbs2.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

' Connexion au repertoire c:\script 

Set objFolder = objFSO.GetFolder("c:\script") 

' Echo de la propriete DateCreated (date de creation du repertoire) 

Wscript. Echo objFolder .DateCreated 

' Echo de la propriete DateLastModified (date de derniere modification) 

Wscript. Echo objFolder .DateLastModified 

Les autres proprietes utiles de FSO concernant les repertoires sont : 

• Si ze qui donne la taille (en bytes) du contenu d'un dossier ; 

• SubFolder qui retourne une collection recensant tous les sous-repertoires de pre- 
mier niveau contenus dans le repertoire cible. 
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Void un exemple montrant l'utilite de SubFolder couple avec l'utilisation de la pro- 
priete Si ze. Dans cet exemple, nous souhaitons connaitre le nom et la taille de chaque 
sous-repertoire contenu dans c:\scripts : 

Chap5vbs3.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFolder = objFSO. GetFolder("c:\scripts") 

' creation de la collection contenant 1 'ensemble des sous-repertoires de 

' c:\cscripts 

Set colSubfolders = objFolder. Subfolders 

For Each objSubfolder in colSubfolders 

' Echo du nom (propriete Name) et de la taille (propriete Size) 

Wscript.Echo objSubfolder .Name, objSubfolder. Size 
Next 

La propriete Attributes 

La propriete Attributes est un peu a part. Elle nous donne acces a cinq attributs 
pour les dossiers. 

La syntaxe est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set objFolder = objFSO. GetFolder("NomDuRepertoi re) 
wscript.echo objFolder. Attributes 

La valeur retournee par la propriete Attributes est un nombre. Ce nombre corres- 
pond a la somme des valeurs repertoriees dans le tableau 5-2. 

Tableau 5-2 Valeurs de la propriete Attributes 



Attribut Valeur Description 


Repertoire cache 


2 


Indique que le repertoire est cache, done invisible par defaut dans 
Poste de travail ou I'explorateur Windows. 


Repertoire systeme 


4 


Indique que le repertoire est un dossier systeme. 


Repertoire par defaut 


16 


Valeur par defaut pour tous les repertoires. Tous les repertoires acces- 
sible via FSO ont au minimum cette valeur. 


Archive 


32 


Bit utilise par les outils de sauvegarde pour determiner les fichiers et 
repertoires qui ont besoin d'etre sauvegardes. Activer ce bit permet 
de s'assurer que le repertoire sera sauvegarde a la prochaine sauve- 
garde incrementielle. 


Compresse 


2048 


Indique si la compression Windows est utilisee pour ce repertoire. 
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Si, par exemple, le repertoire est un repertoire cache et systeme, le script retournera : 
2+4+16 = 22 

Notez que la valeur finale des attributs affectes a un dossier est forcement unique. 

Gestion des fichiers 

La gestion des fichiers via FSO est sensiblement identique a la gestion des reper- 
toires dans sa syntaxe. 

La strategic est toujours la meme : 

• creer une instance de FSO ; 

• se connecter a un fichier ; 

• utiliser une methode ou propriete pour ce fichier. 

Connexion a un fichier via la methode GetFile 

La syntaxe de connexion a un fichier est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
objFSO.GetFile("Chemin local ou UNC du fichier") 

Vous aurez bien sur remarque quelle est strictement identique a la methode 
Get Folder dans son fonctionnement. 

La plupart des methodes et proprietes devoilees pour les repertoires se retrouvent 
pour les fichiers, notamment : 

• Fi 1 eExi sts pour tester l'existence d'un fichier ; 

• CopyFi 1 e pour copier un fichier, etc. 

Nous utilisons en general peu frequemment les methodes liees aux fichiers, car 
encore une fois encore l'utilisation d'une commande de type shell est souvent beau- 
coup plus facile a mettre en place (avec bien plus de fonctionnalites). 

Proprietes des fichiers avec FSO 

Comme pour les repertoires, on peut faire appel aux proprietes des fichiers. Vous 
trouverez dans le tableau 5-3 la liste des proprietes disponibles pour les fichiers et 
leurs descriptions. Reportez-vous au paragraphe relatif aux proprietes des dossiers 
pour des exemples, 1'utilisation est strictement identique. 
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Tableau 5-3 Les proprietes des fichiers par FSO 



Propriete Description 


DateCreate 


Date de creation du fichier. 


DateLastAccessed 


Date du dernier acces utilisateur a un fichier. 


DateLastModi f i ed 


Date de la derniere modification utilisateur d'un fichier. 


Drive 


Lettre du lecteur oil le fichier est situe (par exemple D : ) 


Name 


Nom du fichier, sans renseignement sur son chemin. Par exemple, la propriete 
Name du fichier d :\scri pts\monscri pt . vbs est monscri pt . vbs. 


ParentFolder 


Chemin du repertoire dans lequel le fichier est situe. 


Path 


Chemin complet du fichier 

(par exemple, pour d:\script\monscri pt. vbs, la propriete Path 

retourne d : \scri pt\monscri pt . vbs). 


ShortName 


Le nom du fichier en nomenclature type MSDOS (8.3 caracteres). 

Par exemple, pour un fichier nomme compterendu05 . doc, ShortName 

est compte~l.doc 


ShortPath 


Chemin d'acces au fichier avec la nomenclature type MSDOS (8.3 caracteres). 

Par exemple, la propriete ShortPath pour 

d : \messcri ptsJanvi er\scri ptOl . vbs donnera 

d:\messcr~l\script01.vbs. 


Size 


Taille du fichier exprimee en octets. 


Type 


ChaTne decrivant le type de fichier, tel qu'il est defini dans la base de registre. 
Par exemple pour un document Word : "Document Microsoft Word". 



Attributs des fichiers 

La gestion des attributs des fichiers est basee sur le meme principe que la gestion des 
attributs de dossiers. 



Tableau 5-4 Liste des attributs definis pour un fichier 



Type Valeur Description 


Normal 





Fichier sans attribut. 


Lecture seule 


1 


Fichier qui peut etre lu mais non modifiable. 


Fichier cache 


2 


Fichier cache en utilisant le Poste de travail ou I'explorateur par 
defaut. 


Fichier systeme 


4 


Fichier necessaire pour le systeme d'exploitation. 
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Tableau 5-4 Liste des attributs definis pour un fichier (suite) 



Type Valeur Description 


Archive 


32 


Fichier marque pour la sauvegarde. 


Alias 


64 


Fichier de type raccourcis. 


Compressed 


2048 


Indique si la compression Windows est utilisee pour ce fichier. 



Lecture et ecriture de fichiers texte 

Cette partie est 1'une des plus importantes de FSO dans la manipulation de fichier. 
Lecriture et 1' exploitation de fichiers texte est en effet une mine d'or pour le scripting. 

FSO permet de creer tres facilement des fichiers textes, et rendre ainsi dynamique 
leur contenu, ce qui peut etre redoutable pour l'elaboration de solutions, comme vous 
le verrez dans les exemples fonctionnels de la prochaine partie de ce livre. 

Voyons comment creer un fichier texte avec FSO. 

Creer un fichier texte 

On utilise la methode CreateTextFile pour creer un fichier texte. Ces fichiers peu- 
vent avoir l'extension que vous souhaitez, mais le fichier sera toujours au format texte 
standard. 

Syntaxe 

La syntaxe est la suivante : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO.CreateTextFile("CHEMINDUFICHIER") , TRUE/FALSE 

TRUE/FALSE : si TRUE est specifiee (valeur par defaut si non precisee), FSO effacera le 
fichier existant pour creer son fichier texte vide. Precisez FALSE pour eviter cet ecra- 
sement. 



Creer un fichier avec nom aleatoire 

Vous pouvez avoir besoin de creer un fichier texte temporaire dans votre script. La 
methode CetTempName vous permet de faire generer un nom de fichier aleatoire par 
FSO. Vous n'avez pas la garantie absolue de l'existence unique du fichier, mais cela 
vous permet d'exploiter des fichiers temporaires sans risque. 
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L'exemple suivant cree un fichier texte dans le repertoire c:\scripts avec un nom 
aleatoire et affiche le nom du fichier : 

Chap5vbs4.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

strTempFile = objFSO.CetTempName 

Wscript.Echo "le nom du fichier cree est " & strTempFile 

Set objFile = objFSO.CreateTextFile("c:\scripts\" & strtempFile) 

Ouvrir un fichier texte 

Pour travailler avec un fichier texte, il faut passer par les etapes suivantes : 

1 Creation d'une instance de l'objet FSO. 

2 Ouverture ou creation d'un fichier texte. 

3 Fermeture du fichier texte. 

Voyons maintenant de plus pres ces differentes etapes. 

Creer une instance de l'objet FSO 

Pour cela : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Ouvrir ou creer un fichier texte 

Si vous creez un fichier texte via CreateTextFile, le fichier est automatiquement 
ouvert et pret a etre utilise. Si vous souhaitez travailler avec un fichier texte existant, 
vous utiliserez la methode OpenTextFi 1 e. Celle-ci necessite de preciser si vous ouvrez 
le fichier pour une lecture ou une ecriture. 

La syntaxe est la suivante : 
Set objFile = ob j FSO. OpenTextFi 1 e("CHEMINDUFICHIER" , SwitchDe Lecture) 

Quest ce que le switch de lecture ? 

Le switch de lecture permet de preciser au systeme dans quel contexte nous ouvrons 
le fichier (lecture, ecriture, etc.). Ce switch est une valeur numerique qui peut 
prendre l'une des valeurs du tableau 5-5. 



A RETENIR Mode d'ouverture de fichier par defaut de la methode CreateTextFile 

Si vous creez un fichier texte via CreateTextFi 1 e, le fichier est automatiquement ouvert en mode 
ecriture, vu que le fichier est forcement vide. 
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Tableau 5-5 Valeurs possibles du switch de lecture 



Valeur Description 

1 For Readi ng : les fichiers ouverts dans ce mode peuvent uniquement etre lus. Pour pou- 

voiry ecrire, il faut lesouvrir une seconde fois en utilisant les options ForWriting ou 
ForAppending. 



For Wri ti ng : ce mode permet d'ecrire de nouvelles donnees dans un fichier en effacant 
toutes les autres donnees existantes. 



For Appending : ce mode permet d'ajouter des donnees a un fichier existant (a la fin du 
fichier). 



II est important de preciser le bon switch selon votre utilisation du fichier : vous ne 
pourrez pas ecrire dans un fichier ouvert pour la lecture par exemple ! 

Fermer le fichier texte avec la methode Close 

Bien que ceci ne soit pas obligatoire (le fichier texte est ferme a la fin du script), il 
vaut mieux le specifier, c'est plus propre (et evite les surprises en cas d'enchainement 
de scripts par exemple). La syntaxe est la suivante : 

obj File. Close 
Etudions maintenant l'utilisation de la lecture et de l'ecriture de fichiers texte. 



Lecture d'un fichier texte 

La bonne question est : dans quel cas a-t-on besoin de lire des fichiers texte dans le 
monde du script ? 

Pour plusieurs raisons : 

• Utiliser le fichier pour alimenter l'une des lignes de commandes : par exemple, on 
peut disposer d'un fichier texte contenant une liste de machines sur chacune des- 
quelles le script devra executer une commande. 

• Trouver une information specifique : vous pouvez par exemple rechercher une 
erreur specifique dans un fichier de log. 

• Alimenter une base de donnees avec des informations du fichier texte : vous pou- 
vez par exemple extraire le resultat d'un fichier log pour l'inserer dans une base 
centrale. 

FSO vous permet d'effectuer ces actions, avec malgre tout les contraintes suivantes : 

• Vous ne pouvez pas ouvrir un fichier a la fois en lecture et en ecriture. Vous devez 
ouvrir une premiere fois le fichier en lecture puis l'ouvrir dans une seconde ins- 
tance en ecriture. 
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• FSO ne sait lire que les fichiers textes standards (pas d'Unicode ni de document 
Word). 

• Vous ne pouvez lire un document que du debut a la fin, en mode sequentiel. Pour 
atteindre une ligne precedente, vous devrez relire le fichier a partir du debut et 
vous arreter a cette ligne. 

Nous allons nous attarder sur chaque methode liee a la lecture de fichier, car cette 
thematique est importante et sera utilisee frequemment dans les exemples a venir. 

Le tableau 5-6 resume les methodes que nous allons aborder : 
Tableau 5-6 Methodes de lecture d'un fichier texte 



Methode Description 

Read Permet de lire le nombre specifie de caracteres et s'arrete. 



Read Li ne Permet de lire une ligne entiere d'un fichier texte et s'arrete avant d'atteindre le pre- 

mier caractere de la ligne suivante. 



ReadAll 



Skip 



SkipLine 



Lit le contenu entier d'un fichier texte et le definit dans une variable. 



Passe outre le nombre specifie de caracteres et s'arrete. 



Passe une ligne entiere d'un fichier texte. 



Dans les exemples qui suivent, nous utiliserons un fichier texte nomme 
C : \scri pt\f i chtexte . txt. 



Contenu de fichtexte.txt 

Premiere ligne de texte 
TestOl, TEST02, TEST03 
Troisieme ligne de texte 
Texte final ***** 

La methode Read 

La methode Read retourne dans une variable le nombre de caracteres defini en argu- 
ment. Pour illustrer cette methode, l'exemple suivant lit les 14 premiers caracteres de 
la premiere ligne du fichier texte et les place dans la variable strLi gne. Ce script doit 
afficher « Premiere ligne » comme resultat. 

Chap5vbs5.vbs 



Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set objFile = objFSO.OpenTextFile("C:\script\fichtexte.txt' 
strLi gne = objTextFile.Read(14) 
wscript.echo strLi gne 



1) 
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La methode ReadLine 

Cette methode lit l'ensemble du contenu d'un fichier texte, ligne a ligne. Cela vous 
sera utile pour utiliser le resultat afin d'enrichir une serie de commandes. Le script 
ci-dessous execute un echo de chaque ligne lue dans le fichier texte : 

Chap5vbs6.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. OpenTextFile("C:\script\fi chtexte. txt" , 1) 

Do Until objFile.AtEndOf Stream 

strLigne = obj File. ReadLine 

Wscript.Echo strLigne 
Loop 
obj File. Close 

Ce script lit successivement chaque ligne du fichier texte. C'est la methode la plus 
utilisee pour l'utilisation successive de parametres issus d'un fichier texte. 

La methode ReadAII 

Cette methode lit l'ensemble du contenu d'un fichier texte, globalement, et le place 
dans une variable : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. OpenTextFile("C:\script\fi chtexte. txt" , 1) 

MonTableau = obj File. ReadAII 

Wscript.Echo strContents 

obj File. Close 

Ce script affiche a l'ecran tout le contenu du fichier texte f i chtexte . txt. 

La methode Skip 

La methode Skip permet d'exclure du retour d'informations un nombre defini de 
caracteres. Cela peut s'averer utile dans bien des cas. Supposons, par exemple, qu'une 
application donne un fichier log compose comme suit : 

ERR0RS5TNCS 
ERR0RS4TNCS 
ERR0RS3TNCS 
ERR0RS2TNCS 
ERR0RS7TNCS 

et que vous souhaitez extraire uniquement le numero d'erreur : Ski p va vous le per- 
mettre. 
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Si vous copiez les lignes precedentes dans le fichier c : \scri pt\l ogtest . txt, le script 
suivant va retourner uniquement le septieme caractere (numero d'erreur) : 

Chap5vbs7.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. OpenTextFile("C:\script\logtest. txt" , 1) 

Do Until objFile.AtEndOfStream 

ob j File. Ski p(6) 

strCaractere = ob j File. Read (1) 

Wscript.Echo strCaractere 
Loop 

SkipLine 

A l'instar de Ski p, Ski pi i ne passe un nombre defini de lignes dans un script. La lec- 
ture est lineaire et ne revient pas a la ligne. Par exemple, si nous souhaitons obtenir 
uniquement les trois dernieres lignes du fichier f i chtexte . txt, nous pouvons sauter 
les deux premieres lignes, grace a la methode Ski pLi ne, lors de la lecture du fichier. 

Chap5vbs8.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. OpenTextFile("C:\script\fichtexte. txt" , 1) 

Do Until objFile.AtEndOfStream 

objFile.Skipline 

ob j File. Ski pi ine 

Wscript.Echo obj File. Read! ine 

Wscript.Echo obj File. Read! ine 
Loop 
obj File. Close 

Ecrire dans un fichier texte 

Cette fonction est tres interessante : en particulier, elle va nous permettre de sauve- 
garder definitivement le resultat d'un script dans un fichier, ou encore de creer des 
fichiers utilisables dans un script secondaire, voire au sein du meme script. 

Comme pour la lecture, l'ecriture dans un fichier necessite les etapes suivantes : 

1 Creer une instance de FSO : 

I Set objFSO = CreateObject("Scripting. FileSystemObject") 

2 Utiliser la methode OpenTextFile pour ouvrir un fichier texte existant (avec les 
options For Writing (1) ou For Appending (8). Si vous creez un nouveau fichier 
texte, il sera ouvert en mode For Wri ti ng par defaut. 
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3 Utiliser l'une des methodes d'ecriture decrites dans le paragraphe suivant. 

4 Fermer le fichier. 

FSO nous propose trois methodes liees a l'ecriture de fichiers texte que nous allons 
maintenant etudier. 

La methode Write 

Elle ecrit une serie de caracteres dans le fichier sans renvoyer a la ligne a la fin. 

L'exemple suivant genere un fichier c:\script\WriteTestl.txt contenant « Bon- 
jour tout le monde. Sale temps, hein ? » 

Chap5vbs9.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. CreateTextFile("C:\script\writetestl.txt") 

objFile. Write ("Bonjour tout le monde. ") 

objFile. Write ("Sale temps, hein?") 

objFile. Close 

II n'y a effectivement pas eu de saut de ligne, les phrases s'enchainent dans le fichier 
WriteTestl.txt. 

La methode WriteLine 

Cette methode permet d'ecrire une serie de caracteres et renvoie a la ligne suivante. 
Observez le resultat du script precedent en remplacant Wri te par Wri teLi ne : 

Chap5vbsl0.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO. CreateTextFile("C:\script\writetestl.txt") 

objFile. WriteLine ("Bonjour tout le monde. ") 
objFile. WriteLine ("Sale temps, hein?") 

objFile. Close 

Le fichier contient bien deux lignes distinctes avec chaque bloc de texte. 

La methode WriteBlankLines 

Cette derniere methode, moins frequente, permet d'ecrire un nombre defini de 
lignes vides dans votre fichier texte. L'exemple suivant inscrit deux lignes vides entre 
la premiere et la seconde ligne de texte : 
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Chap5vbsll.vbs 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFile = objFSO.CreateTextFile("C:\script\writetestl.txt") 

objFile.WriteLine ("Bonjour tout le monde. ") 

ob j Fi 1 e . Wr i teBl ankLi nes (2) 

objFile.WriteLine ("Sale temps hein?") 

obj File. Close 

Pour aller plus loin 

Nous avons passe en revue i'ensemble des methodes de FSO liees a la lecture et 
l'ecriture de fichiers texte. Vous trouverez dans le chapitre 10 des exemples utilisant 
la lecture et l'ecriture de fichiers texte. 



Les dictionnaires : traiter dynamiquement un ensemble 
d' informations 

Nous arrivons a notre partie preferee de FSO : les dictionnaires. II est tees frequent 
d'y avoir recours dans les scripts d'informations provenant de sources externes, 
comme des fichiers texte ou des bases de donnees. II est alors necessaire d'enregistrer 
ces informations en memoire afin de permettre au script de les utiliser. On peut 
stocker ces informations dans des variables individuelles, en attribuant a chaque 
information une variable. On peut aussi attribuer ces informations a un tableau (qui 
associe un numero a chaque element afin de pouvoir y faire reference). 

Enfin, on peut stocker ces informations dans un objet dictionnaire. 

Qu'est-ce qu'un objet dictionnaire ? 

Un objet dictionnaire fonctionne comme un tableau, avec les particularites suivantes : 

• Les tableaux sont obligatoirement indexes numeriquement. Un objet dictionnaire 
peut indexer tout type d'information l'une par rapport a l'autre. 

• D'autre part, la taille d'un tableau doit etre definie a l'avance, alors qu'un objet 
dictionnaire peut changer de taille dynamiquement. 
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Par exemple, on peut concevoir un dictionnaire comme suit : 

Impri mantel PRN01C 
Impr-imante2 PRN02H 
Impn'mante3 PRN05X 



Le premier parametre est l'index (ou la cle), le second est l'element. 

Le but d'un dictionnaire est de stocker temporairement des informations pouvant 
etre reutilisees plus tard dans un script. Pour vous aider a saisir l'interet des diction- 
naires, observons un cas concret et commencons par creer un dictionnaire. 

Creation d'un dictionnaire 

Comme pour tout objet COM, on doit creer une instance de l'objet pour y avoir acces : 
I Set obj Dictionary = CreateObject("Scripting. Dictionary") 

Une fois le dictonnaire cree, nous allons pouvoir definir ses parametres et l'alimenter. 

Definir ses proprietes 

La seule propriete configurable d'un dictionnaire est le mode de comparaison. 
Deux choix sont possibles : 

• le mode binaire ; 

• le mode texte. 

Le mode Binaire 

Le mode binaire fait la distinction entre majuscule et minuscule. Ce qui veut dire que 
l'element "lignel est different de l'element LICNE1. 

Cette methode peut poser des problemes, car vous pourrez tres facilement definir 
deux valeurs pour le meme objet. D'autre part, il est plus difficile de faire des recher- 
ches dans le dictionnaire a cause de la sensibilite de la casse. 

C'est le mode par defaut de creation d'un dictionnaire. Pour definir cette option 
explicitement, il faut preciser la ligne suivante apres la creation de l'instance de l'objet 
dictionnaire : 



I objDictionary.CompareMode = 



Gestion du systeme de fichier et utilisation de fichiers texte avec Script Runtime 

Chapitre 5 

Le mode Texte 

Le mode texte, quant a lui, ne fait pas de distinction entre les majuscules et minus- 
cules. C'est le mode conseille si on n'a pas besoin de tenir compte de la casse. Pour 
definir cette option, il faut preciser la ligne suivante apres la creation de l'instance de 
l'objet dictionnaire : 



I objDictionary.CompareMode 



Alimenter un dictionnaire avec la methode Add 

Reprenons notre exemple : supposons que nous ayons besoin d'alimenter le diction- 
naire avec les elements suivants : 

Imp ri mantel PRN01C 
Imprimante2 PRN02H 
Imprimante3 PRN05X 

Pour aj outer un element au dictionnaire, nous utilisons la methode Add comme suit : 

Set Dictionnaire = CreateObject("Scripting. Dictionary") 

Dictionnai re. Add "Imprimantel" , "PRN01G" 

Dictionnai re. Add "Imprimante2" , "PRN02H" 

Dictionnai re. Add "Imprimante3" , "PRN05X" 



Manipulation des elements d'un dictionnaire 

Afficher les elements contenus dans un dictionnaire 

Supposons que nous souhaitons afficher l'element lie a l'index Imprimante3. 
Nous allons utiliser la propriete Item comme suit : 

Set Dictionnaire = CreateObject("Scripting. Dictionary") 
Dictionnai re. Add "Imprimantel" , "PRN01G" 
Dictionnai re. Add "Imprimante2" , "PRN02H" 

Dictionnai re. Add "Imprimante3" , "PRN05X" 
wscript.echo Dictionnai re. Item("Imprimante3") 

A l'execution, ce script va afficher l'element correspondant a l'index Imprimante3, 
soit PRN05X. 
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Enumerer les cles et les elements contenus dans un dictionnaire 

Pour inventorier l'ensemble des cles du dictionnaire, on utilise la propriete Keys qui 
va generer une collection contenant l'ensemble des cles du dictionnaire. On va pou- 
voir utiliser une boucle For Each pour enumerer les elements de cette collection. 

Ce script enumere les cles du dictionnaire : 

Set Dictionnaire = CreateObject("Scripting. Dictionary") 

Dictionnai re. Add "Impri mantel" , "PRN01G" 

Dictionnai re. Add "Impri mante2" , "PRN02H" 

Dictionnai re. Add "Imprimante3" , "PRN05X" 

Trousseau = Dictionnai re. Keys 
For Each Cle in Trousseau 

wscript .echo Cle 
Next 

Le script suivant enumere les elements du dictionnaire, a l'aide de la propriete Item. 

Set Dictionnaire = CreateObject("Scripting. Dictionary") 

Dictionnai re. Add "Imprimantel" , "PRN01C" 

Dictionnai re. Add "Imprimante2" , "PRN02H" 

Dictionnai re. Add "Imprimante3" , "PRN05X" 

LesElements = Dictionnai re. Items 
For Each element in LesElements 

wscript. echo element 
Next 



A SAVOIR Nommage des objets d'une collection 

Le nom choisi pour designer les elements uniques d'une collection dans une boucle For Each est 
libre : Vbscript va utiliser le nom que vous soumettez en tant que nom de variable individuelle. 



Verifier I'existence d'une cle dans un dictionnaire 

II peut etre interessant de savoir si une certaine cle existe dans le dictionnaire col- 
lecte. Dans notre cas, pour verifier I'existence de Impri mante3, nous allons utiliser la 
methode Exists qui cherche I'existence d'une cle donnee dans un dictionnaire : 

Set Dictionnaire = CreateObject("Scripting. Dictionary") 

Dictionnai re. Add "Imprimantel" , "PRN01C" 

Dictionnai re. Add "Imprimante2" , "PRN02H" 

Dictionnai re. Add "Imprimante3" , "PRN05X" 
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If obj Dictionary. Exists("Imprimante3") Then 

Wscript. Echo "Imprimante3 existe dans le dictionnai re" 

Else 

Wscript. Echo "Imprimante3 n'existe pas dans le dictionnai re" 

End If 

Modifier un element du dictionnaire 

Supposons que le nom de l'imprimante 2 est inexact et que nous souhaitons le changer. 
Pour modifier un element dans un dictionnaire, nous allons le redefinir comme nous le 
ferions pour une variable : 

I Dictionnai re. Item("Imprimante2") = "PRN02J" 
Cet element sera alors redefini avec le nom indique. 

Supprimer un element d'un dictionnaire. 

Deux methodes sont possibles : 

• Methode radicale : supprimer l'ensemble des elements du dictionnaire ! 
Pour cela, il suffit de faire appel a la methode RemoveAl 1 comme suit : 



I 



Di cti onnai re . RemoveAl 1 



Cette methode permet done de purger l'ensemble d'un dictionnaire, pour le reali- 
menter apres utilisation par exemple. 

• Methode specifique : supprimer un element specifique avec la methode Remove. 

Supposons que nous souhaitons retirer l'imprimante 3 (PRN05X) du dictionnaire : 

obj Dictionary .Remove ("Imprimante3") 
et Imprimante3 n'y sera plus. 

Quand utilise-t-on les dictionnaires ? 

Comme nous l'avons dit, un dictionnaire est utile quand nous avons besoin de creer 
un inventaire ephemere dans un script. Nous pouvons tres bien imaginer de faire 
appel a FSO en creant un fichier texte, mais sa manipulation sera beaucoup plus 
lourde qu'un dictionnaire. Si les resultats ne sont pas destines a etre conserves dans 
l'etat, utiliser le dictionnaire. 
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Retenez que chacun propose une methode pour stocker des donnees et les exploiter 
pour enchainer une serie de commandes. 

On utilise aussi frequemment les dictionnaires en relation avec les fichiers texte. 
Vous verrez dans la troisieme partie de ce livre des exemples mettant en valeur cette 
utilisation. Reportez-vous aux exemples des chapitres 10 et 12 pour decouvrir des 
applications pratiques de la gestion de dictionnaires. 
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Acceder a I'ensemble des 
ressources systeme avec WMI 



Bien que plus difficile d'acces que WSH, Windows Management Instrumentation 
(WMI) offre plus de possibilites pour des scripts qui gerent materiels et logiciels. 
Ignorer totalement WMI serait une erreur car dans certains cas, il sera le seul a 
repondre a vos besoins. Ce chapitre decrit WMI et sa portee dans la gestion d'infras- 
tructure de Microsoft, mais il n'a pas vocation a traiter toutes les subtilites de WMI : 
un livre complet couvrirait a peine le sujet. Nous allons done presenter les concepts de 
WMI, detailler le modele de base d'un script s'appuyant sur cette technologie et 
apprendre a utiliser les outils de generation de script WMI fournis par Microsoft. 



Comprendre ('architecture de WMI 

Windows Management Instrumentation (WMI) est l'initiative de Microsoft pour 
repondre au besoin d'uniformisation de la gestion des acces aux ressources du sys- 
teme d'information. WMI est present depuis la version NT4 SP4 de Windows en 
tant que composant additionnel ; il est aujourd'hui integre a tous les systemes 
d'exploitation de Microsoft (Windows 2000/2003/XP). Cette technologie est deve- 
loppee en repondant au modele CIM {Common Information Model) introduit par 
l'organisation Distributed Management Task Force (DMTF). 
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DMTF 

DMTF est une organisation dediee a la promotion du developpement, a l'adoption 
et a l'unification de standards pour le management des ressources au sein des diffe- 
rents systemes d'information. On y trouve les grands noms du marche informatique 
comme Microsoft bien sur, mais aussi IBM, HP, Novell, Oracle, etc. 

Le but de cette organisation est d'etablir un standard dans l'acces aux ressources et de 
definir un management non specifique a un systeme d'exploitation particulier. II 
s'agit done de simplifier et d'uniformiser les methodes d'acces aux ressources et de 
leur maintenance en proposant un socle commun. 

Les composants de WMI 

WMI est constitue de quatre composants : 

• Les fournisseurs WMI, encore appelis providers, assurent la disponibilite des res- 
sources gerees et qu'elles soient correctement adressees dans WML 

• Le CIMOM (Common Information Model Object Manager) est un directeur de 
trafic : il traite les interactions entre les fournisseurs WMI et les consommateurs 
(dans notre cas, nos scripts WMI sont les consommateurs). 

• Le referentiel CIM que nous etudierons plus loin. 

• La bibliotheque de scripting WMI. 

Une bibliotheque importante de scripts touchant a WMI est fournie par Microsoft 
sur le Script Center : 

► http://www.microsoft.com/technet/scriptcenter/default.mspx 

Vous y trouverez notamment un outil appele Scriptomatic V2 qui permet de generer 
automatiquement des modeles de scripts selon les ressources a gerer. Nous revien- 
drons sur cet outil tres pratique un peu plus loin dans ce chapitre. 

Peri metre de WMI dans la gestion d'infrastructure Microsoft 

WMI est une technologie permettant l'acces a pratiquement toutes les ressources du 
systeme Windows en donnant la possibilite de les gerer, obtenir des informations ou 
les auditer. Alors qu'il fallait de nombreux utilitaires pour acceder et manager les res- 
sources systeme (reseau, materiel, logiciel, etc.), WMI permet aujourd'hui d'acceder 
a l'ensemble de ces ressources de maniere unifiee via des scripts. WMI permet de 
s'affranchir de l'utilisation systematique de l'API Win32 pour acceder aux ressources 
comme cela etait encore le cas avant son implementation. L'API Win32 ne permet- 
tant pas aux administrateurs d'acceder facilement aux fonctionnalites du systeme (il 
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faut une bonne maitrise de la programmation pour arriver au moindre resultat), elle 
empechait le developpement d'outils pour repondre aux besoins quotidiens de ges- 
tion d'infrastructure. 

WMI donne enfin aux administrateurs, sur un modele commun d'acces, la possibilite 
de se connecter a n'importe quelle ressource a l'aide d'un script, et ceci de maniere 
simple (une fois la logique de WMI assimilee). 

Le perimetre de WMI est tres large, et s'elargit a chaque nouvelle version des OS 
Microsoft. Imaginez une grande bibliotheque qui inventorie entre autres : 

• Toutes les informations concernant le materiel. Pour un disque dur, par exemple, 
nous retrouvons le modele, le numero de serie, l'espace disque disponible, le type 
de partition. Pour une carte mere, le type de BIOS, son numero de serie, les diffe- 
rents types de ports, leurs statuts, etc. 

• Toutes les informations de gestion du systeme. On retrouve I'ensemble des com- 
posants d'un systeme Windows 2000/2003 comme les journaux d'evenements, le 
systeme de fichier, les parametres reseau, la gestion des services (DNS, DHCP, 
IIS, etc.), la securite, etc. 

Le champ d'application de WMI est tres vaste et ne cesse de s'etendre. Aujourd'hui 
tous les produits de la gamme serveur de Microsoft (de MOM a SMS en passant par 
Exchange, SQL, IIS, etc.) sont accessibles par WMI. 

II est important de retenir deux points : 

• WMI ne fait pas que retourner des informations, il donne aussi acces aux fonc- 
tions du systeme. Par exemple, nous allons pouvoir modifier la configuration 
DNS d'un serveur, attribuer des imprimantes reseau. 

• WMI permet de faire de l'audit en temps reel grace aux evenements WMI. 

Pour aider a s'y retrouver, ces informations sont classees sur la base du modele CIM 
developpe par DMTF. 



Qu'est-ce que le modele CIM 



La definition officielle du modele CIM {Common Information Model ou modele 
d'information commun) est la suivante : 

« Le modele CIM est un standard etabli par la Distributed Management Task Force 
(DMTF). Ce standard permet l'echange d'information de management indepen- 
damment de la plate-forme ce qui le rend technologiquement neutre. 
C'est un modele oriente objet decrivant l'environnement systeme et reseau d'une 
entreprise (materiel, logiciel et services). Tous les elements manages sont positionnes 
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dans ce modele clarifiant ainsi la semantique, fluidifiant l'integration et reduisant les 
couts en permettant l'interoperabilite totale entre les differentes offres technologi- 
ques en oeuvre au sein des systemes. » 

En clair, dans le cadre des infrastructures Microsoft, ce modele est un moyen de clas- 
sement des differentes ressources que Ton souhaite gerer. On peut voir le modele 
CIM comme le schema de WML Ce modele ne stocke pas les informations retour- 
nees par WMI, il offre un chemin d'acces uniformise a l'information recherchee. 

Comme tout schema, le modele CIM est hierarchise en classes permettant de 
regrouper des ressources WMI par famille. Ces classes sont regroupees en espaces de 
nom {NameSpace) qui servent a regrouper les classes sous un label commun. Le plus 
utilise est root\cimv2 qui regroupe les classes les plus couramment utilisees en scrip- 
ting d'infrastructure, ce sont elles que nous allons detainer. 

Nous trouvons aussi des espaces specifiques, generalement pour des applications, par 
exemple l'espace de nom root\vi rtual server regroupe les classes liees a la gestion 
de ressources de Virtual Server. 

Le but de ce livre n'est pas de donner un cours exhaustif sur WMI en rentrant dans le 
detail de l'architecture de WMI et des composants associes. Notre but est 
d'apprendre a utiliser les modeles de scripts pour les appliquer aux problematiques de 
scripting. Vous trouverez plus d'information sur l'architecture de WMI et du modele 
CIM a l'adresse suivante : 

► http://www.microsoft.com/technet/scriptcenter/guide/sas_wmi_overview.mspx 

Nous allons maintenant nous interesser au scripting WMI proprement dit. Vous 
verrez qu'en utilisation courante, WMI est tres facile a implemented 



Comment se connecter a WMI et retrouver des 
ressources ? 

Un script WMI fonctionne en trois etapes : 

1 connexion au service WMI ; 

2 localisation d'un objet WMI (ou d'une collection d'objets) ; 

3 gestion d'une tache : recherche et configuration d'une propriete, execution d'une 
methode. 
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Un premier exemple de script WMI 

Void un premier exemple de script WMI : le script suivant retourne le nom du BIOS 
sur la machine locale. 

Chap6vbs0.vbs 

strComputer = 

Set objWMIService = GetObject("winmgmts:\\" & strComputer & _ 

"\root\CIMV2") 
Set col Items = objWMIService. ExecQueryC'SELECT * FROM Win32_BIOS") 

For Each objltem In col Items 

WScript.Echo "Nom : " & objltem. Name 
next 

En executant ce script via Cscript, vous obtenez le nom du BIOS de votre machine. 
Detaillons les trois etapes du script. 

Premiere etape 



strComputer = 

Set objWMIService = CetObject("winmgmts:\\" & strComputer & _ 

"\root\CIMV2") 

Notez qu'on utilise GetObject et non CreateObject, car nous passons par winmgmts 
qui n'a pas besoin d'etre instancie, car il est deja actif dans votre systeme. 



Remarque Syntaxe WMI et ADSI 

Cette syntaxe se rapproche de celle d'ADSI. On utilise le provider wi nmgmts et on indique le chemin 
des librairies : ainsi, avec WMI, les librairies utilisees sont celles qui sont installees sur la machine cible. 
La presence de la librairie sur la machine qui execute le script n'a pas d'importance, elle doit etre dispo- 
nible sur la machine cible. 



Cette premiere partie du script gere la connexion a l'espace de nom qui nous inte- 
resse. On utilise wi nmgmts (la librairie de scripting de WMI) pour cette connexion. 
La syntaxe est la suivante : 

Wi nmgmts : \\NomDeMachi ne\Chemi ndeLespaceDeNom 

Pour attaquer une machine locale, on utilise un point « . » pour le NomDeMachine. 
Pour une machine distante, il faudra taper directement le nom de la machine visee. 
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A RETENIR Utilisation du caractere slash pour les noms de ressources 

Le choix de I'orientation du caractere slash (« / » ou « \ ») n'a pas d'importance, les deux ecritures sont 
utilisables. Nous utiliserons le backslash « \ » car tous les exemples que vous trouverez sur Internet sont 
de cette forme. 



II est aussi possible de creer une boucle For Each pour repeter l'execution du script 
sur un ensemble de machines. Enfin, on peut se connecter a une machine par son 
nom NetBIOS, son nom DNS ou par son adresse IP. 

wi nmgmts va creer une instance WMI sur la machine indiquee pour nous permettre 
d'acceder a une classe specifique. 

Deuxieme etape 

Dans cette etape, nous generons une collection avec la classe qui nous interesse dans 
l'espace de nom choisi. 

I Set col Items = objWMIService. ExecQueryC'SELECT * FROM Win32_BIOS") 

Dans notre cas, c'est la classe Win32_BIOS qui contient la propriete Name (nom du 
BIOS) qui permet d'afficher le nom du BIOS de la machine cible. Cette classe pos- 
sede cependant beaucoup d'autres proprietes comme CurrentLangage qui renvoie la 
langue du BIOS ou Serial Number qui renvoie son numero de serie. 

La commande SELECT * From Wi n32_BIOS est une requete WQL ( WMI Query Lan- 
guage), ayant des liens de parente dans la syntaxe avec le langage SQL {Structured 
Query Language). Cette commande permet de dire a WMI : liste toutes les pro- 
prietes de Win32_BIOS (SELECT *). 

Les classes possedent un tres grand nombre de proprietes et de methodes. Un outil 
vous permet de parcourir le schema CIM et de lister les classes, les proprietes et 
methodes d'une classe et toutes les instances d'une classe active. C'est un peu com- 
plexe mais instructif. Lancez le programme wbmemtest sur une station de travail pour 
voir le fonctionnement de cette outil (figure 6-1). 

Heureusement, Internet regorge aussi d'informations sur les differentes possibilites 
offertes par les classes WMI. 

Enfin, les exemples de scripts disponibles dans le Script Center de Microsoft et dans 
l'outil Scriptomatic (et partout ailleurs sur le Web ou le scripting WMI est a la 
mode) nous permettrons de retrouver la plupart des informations. 
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Figure 6-1 
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ASTUCE Lister les methodes et proprietes d'une classe par script 

Ce qui se fait depuis I'interface graphique se fait aussi depuis le script, et tres simplement. Le script sui- 
vant affiche I'ensemble des proprietes de la classe Win32_Service : 

strComputer = "." 

strNameSpace = "root\cimv2" 

strCTass = "Win32_Service" 

Set objClass = CetObject("winmgmts:\\" & strComputer & _ 

"\" & strNameSpace & ":" & strGass) 

WScn'pt.Echo strdass & " propriete de la classe" 
WScript.Echo " " 

For Each objClassProperty In objClass. Properties 

WScript. Echo objClassProperty. Name 

Next 

Ce script peut aussi fonctionner avec des methodes : remplacer properties par methods . 



Troisieme etape 

Creons une boucle For Each pour effectuer les actions sur notre collection : 

For Each objltem In col Items 

WScript.Echo "Norn : " & objltem. Name 
next 
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Ici, a l'aide d'un echo de la propriete Name, tees classique, nous avons cree une itera- 
tion de collection en designant par objltem un element de la collection col Items. 

Agir sur un objet specif ique d'unc classe 

En utilisant l'exemple par defaut ci-dessus, nous nous connectons a une classe et 
nous executons notre echo de propriete sur l'ensemble des objets de la classe. Dans 
notre cas, cela a peu d'incidence, car il n'y a generalement qu'un seul BIOS par 
machine. Nous aurions fait un echo d'autre chose que cette propriete Name, nous 
aurions pu avoir beaucoup plus de sorties. 

Prenons un autre exemple : la gestion du disque. Le script suivant permet de 
retourner le format de partition pour chaque disque dur de la machine locale : 

Chap6vbsl.vbs 

On Error Resume Next 

strComputer = 

Set objWMIService = GetObject("winmgmts:\\" & strComputer & _ 

"\root\CIMV2") 

Set col Items = objWMIService. ExecQueryC'SELECT * FROM 

Wi n32_Logi cal Di sk") 

For Each objltem In col Items 

WScript.Echo "FileSystem: " & objltem. FileSystem 
next 



ASTUCE Accelerer I'execution d'un script WMI 

Si on utilise un sel ect f i 1 esystem au lieu d'un sel ect "'•', WMI construit une collection avec la 
seule information f i 1 esystem au lieu de l'ensemble des informations ('••), ce qui reduit le volume et le 
temps d'execution de la requete. 



Comme pour le script precedent, nous nous connectons a l'espace de nom 
\root\CIMV2 puis nous lancons cette fois-ci une requete sur la classe 
Wi n32_Logi cal Di sk. 

Le probleme est qu'en executant ce script, WMI nous retourne les informations pour 
tous les disques du systeme. Comment faire pour obtenir l'information uniquement 
pour le disque « D : » ? Dans ce cas, nous n'avons pas besoin de creer une collection 
avec l'ensemble des objets retournes par la classe : nous allons nous connecter uni- 
quement a l'objet qui nous interesse, et ceci de la maniere suivante : 



Acceder a I'ensemble des ressources systeme avec WMI 

Chapitre 6 



strComputer = 

Set objDISK = GetObject("winmgmts:\\" & strComputer & _ 
"\root\CIMV2 : Wi n32_Logi cal Di sk . Devi ceID= ' D : ' ") 
WScn'pt.Echo "FileSystem: " & objDISK. FileSystem 

Nous pouvons utiliser winmgmts pour nous connecter directement a la classe sans 
creer de ligne supplementaire. Pour cela, nous separons le nom de l'espace et celui de 
la classe avec « : » dans la ligne wi nmgmts : 

wi nmgmts : \\NomDeMachi ne\EspaceNom : NomDeCT asse . Propri eteCl e= ' Identi f i ant ' " 

II faut pour cela connaitre la propriete cle de la classe. C'est une propriete qui permet 
d'identifier chaque element de maniere unique. Dans le cas de Win32_LogicalDisk, 
c'est Devi celD qui permet d'identifier de maniere unique chaque element : 

I DeviceID='D: ' 

Bien sur, le jeu va etre dans ces cas la de trouver la propriete cle de la classe. Si vous 
tentez la meme operation avec une propriete qui n'est pas unique pour l'objet 
recherche, vous aurez droit a une belle erreur d'execution. 

Personnification de I'execution d'un script WMI 

Un dernier element est commun a pratiquement tous les scripts WMI, c'est la per- 
sonnification. La personnification permet de faire connaitre au systeme le contexte 
de securite pour I'execution d'une requete WMI dans un script. Ce n'est pas speci- 
fique de WMI mais de tout appel d'instance d'objet COM scriptable. 

II existe trois types de personnifications disponibles pour WMI : 

• Impersonate : ce niveau specifie au script que la requete s'effectue avec les droits 
de l'utilisateur. Les droits d'execution sont done dependants des droits du compte 
qui execute le script. 

• Identi cate : ce niveau demande l'entree d'un nom et mot de passe pour I'execu- 
tion du script, quels que soient les droits de l'utilisateur. 

• Del egate : dans le cas de I'execution d'un script sur une machine distante qui lui- 
meme genere une requete sur une autre machine distante, ce parametre permet de 
transferer les droits de l'utilisateur initial au second processus. Cette methode est 
bien evidemment considered comme un risque du point de vue de la securite et 
n'est generalement pas utilisee. 

Le niveau Impersonate est le niveau par defaut pour les requetes WMI. On le 
retrouve souvent car il est present dans les fichiers d'exemples WMI fournis par 
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Microsoft. Pour specifier le niveau de personnification, il faut l'indiquer juste apres 
wi nmgmts entre accolades : 

winmgmts: { impersonation Level =va 7 eur}\\EspaceNom. . . 

ou valeur= impersonate, identicate ou delegate selon les besoins. 

Void les bases d'utilisation de WML Concretement, il est assez rare de creer un 
script WMI a partir de rien. De par la relative difficulte a retrouver soi-meme une 
propriete dans le nombre consequent de classes et d'espaces de noms disponibles, on 
fait generalement appel a Internet pour trouver une solution, plus particulierement 
au Script Center ou la plupart des exemples s'appuient sur WMI. Nous vous con- 
seillons de telecharger le Portable Script Center a l'adresse suivante : 

► http://www. microsoft.com/downloads/details. aspx?FamilylD=b4cb2678-dafb-4e30-b2da- 
b881 4fe2da5a&DisplayLang=en 

II recense tous les scripts que vous pouvez trouver sur le site de Microsoft en une ver- 
sion disponible en telechargement. 



Figure 6-2 

Portable Script Center : 
un moyen simple de 
retrouver des scripts WMI 
sur une thematique donnee 
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Scrlpi Code 

On Error: Resume Next 

a C-E C uinr^ uLei — " . " 

Set objWHIServicre = GetOtoject ("winmoaits: " 

& "i iiuip e irso nat i onL c vc 1 — inipcr 3 onnt c } !\\ " 



Nous allons etudier dans la section suivante l'utilisation de l'outil de chevet pour les 
scripteurs WMI : Scriptomatic V2 des Microsoft Scripting Guys, indispensable au 
debutant. 
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Savoir utiliser les modeles de requetes existants 

Utilisation de Scriptomatic V2 

Commencez tout d'abord par telecharger cet outil gratuit a l'adresse suivante 
► http://www.microsoft.com/technet/scriptcenter/tools/scripto2.mspx 

Cet outil se presente sous la forme d'un fichier d'extension . hta. 
Au lancement de Scriptomatic, vous obtenez la fenetre suivante : 



Figure 6-3 

Interface d'accueil 
de Scriptomatic 




Vous pouvez alors choisir l'espace de nom et la classe correspondante a vos besoins. 
Prenons par exemple l'espace de nom root\CIMV2 et cherchons la classe Win32_BIOS 
(figure 6-4). Scriptomatic fournit alors un modele de script WMI comprenant 
I'ensemble des proprietes liees a la classe ! 

Comble du raffinement, vous pouvez choisir dans la fenetre de droite le type de 
sortie pour les informations recoltees : 

• command Prompt pour une utilisation du script en ligne de commande ; 

• plain Text pour la sortie en format fichier texte ; 

• HTML pour une sortie HTML, etc. 
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Figure 6-4 

Fenetre de recherche 
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Cliquez sur Update Script pour mettre a jour le modele propose en fonction de votre 
choix. La case Target Computers vous permet de renseigner plusieurs machines sur 
lesquelles vous souhaitez lancer la requete. Faites une mise a jour du modele en cli- 
quant sur Update Script. En selectionnant HTML comme format de sortie, vous 
obtiendrez le tableau de la figure 6-5. 

Cet outil est aussi simple a utiliser qu'il est pratique, nous vous conseillons d'en 
abuser dans un premier temps pour vous familiariser avec les differentes classes a 
votre disposition et inventorier celles qui retournent des informations utiles pour 
vous. Comme vous pourrez le constater, les scripts WMI sont generalement tous 
articules de la meme facon, leur lecture est done assez facile une fois la periode de 
decouverte passee. Nous etudierons dans la derniere partie de ce chapitre d'autres 
strategies d'utilisation de WML Afin de vous simplifier un peu l'existence, nous 
avons regroupe ci-dessous les classes les plus couramment utilisees en scripting. 



Les classes les plus representatives en Scripting (('infrastructure 

Le tableau 6-1 donne une liste de classes representatives avec un resume des infor- 
mations qu'elles retournent. Cette liste nest absolument pas exhaustive. Elle vous 
donnera des pistes pour decouvrir les bienfaits de WMI. Utilisez Scriptomatic V2 
pour tester ces classes. Elles sont disponibles dans l'espace de nom CimV2. 
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Figure 6-5 

Resultat d'une sortie 
au format HTML 
realisee par 
Scriptomatic 



Property Value 


|Computer ULYSSE 


|BiosCharacteristics 4,7,9,10,11,12,14,15,16,17,19,22,23,24,25,26,27,28,29,30,32,33,34,36,37 


|BIOSVersion || Nvidia - 42302e31 .Phoenix - AwardBIOS vo.OOPG, Phoenix-Award BIOS vo.OOPG 


BuildNumber 


|Caption ~|l Ptioenix - AwardBIOS vo.OOPG 


|CodeSet 


CurrentLanguage || n|US|iso8859-1 


|Description | Phoenix - AwardBIOS vS.OOPG 


IdentificationCode 


|lnstallableLanguages 1 3 


|LanguageEdition 


|l_istOfLanguages '| n|US|iso8859-1 ,n|US|iso8859-1 ,r|CA|iso8859-1 


Manufacturer Phoenix Technologies, LTD 


|Name || Phoenix - AwardBIOS V6.00PG 


|OtherTargetOS 


|PrimarvBIOS ~| Vrai 


SerialNumber 


ISMBIOSBIOSVersiorJ 6.00 PG 


|SMBIOSMajorVersion || 2 


|SMBIOSMinorVersion 2 


SMBIOSPresent ~| Vrai 


|SoftwareElementlD || Phoenix - AwardBIOS vO.OOPG 


SoftwareElementState 3 


|Status || OK 


|TargetOperatingSystem | 


|Version ~| Nvidia - 42302e31 



Tableau 6-1 Classes principales utilisees en scripting d'infrastructure 



Classe Type d'information disponible 


Win32_BIOS 


Retoume les informations sur le BIOS de la machine 


Wi n 32_BootConf i gu rati on 


Informations sur le demarrage du systeme 


Win32_CDROMDRIVE 


Informations sur les lecteurs de CD-Rom 


Wi n32_ComputerSystem Informations sur le systeme (Boot, mot de passe administrates, domaine, 

etat du panneau de configuration, Gestion d'energie, etc.) 


Win32_ComputerSystemProduct 


Informations sur la machine (nom du modele, vendeur, etc.) 


Win32_Desktop 


Informations sur le bureau Windows (resolution, icones, fond d'ecran, etc.) 


Win32_DiskDrive 


Informations materielles sur les disques (materiel, vendeur, numero de 
serie, etc.) 
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Tableau 6-1 Classes 


Drincipales utilisees en scripting d'infrastructure (suite) 


Classe Type conformation disponible 


Wi n32_Envi ronnment 


Informations sur les variables d'environnement 


Win32_Fan 


Informations sur les ventilateurs 


Win32_Group 


Informations sur les groupes locaux de la machine 


Wi n32_LoggedOnUser 


Information sur les comptes connectes sur la machine (compte utilisa- 
teurs et systemes) 


Wi n32_Logi cal Di sk 


Informations sur les partitions 


Win32_LogonSession 


Informations sur les sessions negociees sur la station 


Win32_NetworkAdapter 


Informations sur les cartes reseaux 


Win32_PageFile 


Informations sur les fichiers d'echanges 


Win32_Physi cal Memory 


Informations sur la memoire physique (type, vitesse, taille, etc.) 


Wi n32_Pri nt* Differentes classes retournant des informations sur les imprimantes, les 

ports, les configurations, etc. 


Win32_Service 


Informations sur les services 


Win32_Share 


Informations sur les partages actifs sur la machine 


Wi n32_Termi nal Servi ce 


Informations sur les services de terminaux 



Utiliser WMI pour superviser des ressources materielles 
et logicielles 

Nous avons vu jusqu'a present WMI comme fournisseur d'information sur les res- 
sources du systeme. C'est sans compter sur sa faculte a pouvoir superviser ces res- 
sources, bien utile pour les administrateurs. 

On peut par exemple imaginer l'utilisation de WMI pour surveiller l'espace disque 
sur une machine, vous alerter au cas ou un ventilateur de processeur devient 
defaillant, etc. 

Nous utilisons un autre systeme de requete que celui decrit plus haut. Nous pour- 
rions imaginer une solution basee sur les requetes WMI precedentes, mais celles-ci 
deviendraient vite lourdes a gerer (execution programmed d'une batterie de scripts 
executant une requete toute les x secondes ?). 

Heureusement pour nous, nous avons la possibility d'utiliser les notificateurs d'eve- 
nements de WMI pour prendre en charge cette surveillance. 
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La creation d'un script de notification se fait en suivant les etapes ci-dessous : 

1 Connexion a un espace de nom de la machine visee. 

2 InstanceCreationEvent pour la supervision de creation d'evenements. 

3 InstanceModificationEvent pour la modification d'un element (ou evene- 

ment). 

4 InstanceDeletionEvent pour un evenement de suppression. 

Pour l'etape numero 1, pas de revolution, cette commande est identique aux exem- 
ples precedents. Par exemple, pour la connexion a l'espace de nom \root\cimv2 : 

strComputer = 

Set objSWbemServices = GetObject("winmgmts: " & _ 
"\\" & strComputer & "\root\cimv2") 

Ensuite, nous generons une requete avec ExecNotificationQuery. Cette requete fait 
appel a des classes specifiques de notification : 

• InstanceCreationEvent pour la supervision de creation d'evenements ; 

• InstanceModificationEvent pour la modification d'un element (ou evene- 
ment) ; 

• InstanceDeletionEvent pour la suppression d'un evenement. 

Prenons un exemple concret : nous souhaitons surveiller le lancement d'Internet 
Explorer sur notre station. 

Nous allons done creer une instance de InstanceCreationEvent qui permet de 

surveiller la creation d'objet. 

Chap6vbs2.vbs 

strComputer = 

Set objSWbemServices = GetObject("winmgmts: " & _ 

"\\" & strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices. ExecNotificationQueryC 

"SELECT - FROM InstanceCreationEvent ") 

Ici, nous creons un objet collection objEvenement qui va recevoir toutes les creations 
d'evenements quelles qu'elles soient. 

objSWbemServices. ExecNotificationQuery est une des methodes de notre objet 
WMI objSWbemServices qui permet l'execution de requetes de notification d'evene- 
ments. 

Nous avons initie une surveillance, il faut maintenant la definir. 
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WITHIN : frequence de notification 

La commande WITHIN permet de specifier au script la frequence de la requete de 
supervision. Pour surveiller le lancement d'Internet Explorer toutes les cinq secondes, 
il suffit d'indiquer la commande suivante : 

Chap6vbs3.vbs 

strComputer = 

Set objSWbemServices = GetObject("winmgmts: " & _ 

"\\" & strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices .ExecNotificationQueryC _ 

"SELECT * FROM InstanceCreationEvent " & _ 

"WITHIN 5 ") 

Cela signifie que toutes les cinq secondes, le script va faire une photo de la classe 
auditee : dans notre cas, il va verifier la creation d'un nouvel element. 

WHERE, ISA, AND : definir I'element audite 

Nous devons ensuite definir la cible de la supervision, pour dire a WMI que nous 
souhaitons auditer tel type d'objet. Dans notre exemple, nous souhaitons auditer la 
creation d'un processus (iexp1ore.exe). Nous devons done dire a WMI que nous 
souhaitons auditer un element de la classe Win32_Process qui gere les processus sur 
la machine. 

Chap6vbs4.vbs 

strComputer = 

Set objSWbemServices = CetObject("winmgmts: " & _ 

"\\" & strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices .ExecNotificationQueryC _ 

"SELECT * FROM InstanceCreationEvent " & _ 

"WITHIN 5 " & _ 

"WHERE Targetlnstance " & 

"ISA 'Win32 Process' " & 

"AND Targetlnstance. Name = 'iexplore.exe'") 

WHERE Targetlnstance se passe de commentaire : e'est un operateur qui permet la 
connexion a l'instance. 

ISA est suivi de la classe a auditer : ici Wi n32_Process. 

AND est un operateur logique qui permet de definir la propriete que nous souhaitons 
auditer, ici le nom du processus : i expl ore . exe. 
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La commande : 



select * from creationevent 

where targetinstance isa win32process 

and Targeti nstance . name=i expl ore 

peut se traduire par : 

selectionne tout dans creationevent 

la oil target! nstance est un wi n32process 

etdont Targeti nstance. name a pourvaleur i explore 

Maintenant, toutes les cinq secondes, le script va auditer la classe Wi n32_Process a la 
recherche du processus ayant le nom i expl ore . exe. 

Reste enfin a definir l'evenement a generer si les conditions se verifient. 

NextEvent : choix de Taction a effectuer 

Notre objet objEvenement met a notre disposition la methode NextEvent qui permet 
de definir une action quand la condition definie par ExecNotificationQuery se 
verifie. Tant que l'evenement ne se produit pas, cette methode met le script en pause 
en attendant de recevoir l'information. Une fois l'information recue, le script con- 
tinue son execution. 

Chap6vbs5.vbs 

strComputer = 

Set objSWbemServices = GetObject("winmgmts: " & _ 

"\\" & strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices . ExecNotificationQuery( _ 

"SELECT * FROM InstanceCreationEvent " & _ 

"WITHIN 5 " & _ 

"WHERE Targetinstance " & _ 

"ISA 'Win32_Process' " & _ 

"AND Targetinstance. Name = 'iexplore.exe'") 
Set objEventObject = objEvenement. NextEventO 
Wscript.Echo "Internet Explorer a ete demarre a " & TIME 

Dans notre exemple, une fois l'evenement recu par la methode NextEvent, nous fai- 
sons un echo pour informer l'utilisateur. Nous pourrions aussi generer un nouvel 
audit, ou utiliser toute autre methode ou propriete adaptee a notre problematique. 
objEvenement. NextEventO metle script en attente de l'evenement pour continuer le 
deroulement du script. 
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Autre possibility de surveillance avec WMI 

Nous avons vu que WMI permet de surveiller differents elements d'une classe. II 
permet aussi d'analyser plusieurs elements d'une classe, ou auditer plusieurs classes 
simultanement. 

Etendons notre exemple precedent. Supposons que notre machine dispose de deux 
navigateurs, Internet Explorer et Firefox. Je souhaite surveiller l'execution de Fun ou 
l'autre des navigateurs. 

Nous allons dans ce cas utiliser l'operateur logique OR qui nous permet de definir plu- 
sieurs causes amenant a passer NextEvent. Sachant que le nom du processus de 
Firefox est fi refox.exe, OR s'utilise comme suit : 

Chap6vbs6.vbs 

strComputer = 

Set objSWbemServices = GetObject("winmgmts: " & _ 

"{impersonat"ionLevel=impersonate} ! " & _ 

"\\" & strComputer & "\root\cimv2") 

Set objEventSource = objSWbemServices. ExecNotificationQueryC _ 

"SELECT * FROM InstanceCreationEvent " & _ 

"WITHIN 1 " & _ 

"WHERE (Targetlnstance " & _ 

"ISA 'Win32_Process' " & _ 

"AND Targetlnstance. Name = 'iexp1ore.exe') " & _ 

"OR (Targetlnstance " & 

"ISA 'Win32 Process' " & 

"AND Targetlnstance . Name= ' f i refox . exe ' ) ") 

Set objEventObject = objEventSource. NextEventO 
Wscript.Echo "un navigateur a ete lance a " & TIME 

Prenez garde a la position des parentheses qui devient un peu plus delicate dans ce 
type de cas. 

Nous verrons d'autres exemples de surveillance WMI dans la troisieme partie de ce 
livre, familiarisez-vous avec la structure des scripts WMI et la gestion de la methode 
ExecNotif-icationQuery avant de vous lancer dans des requetes plus complexes. Les 
scripts WMI ne sont pas compliques car leurs structures sont toujours similaires, 
mais leur grand nombre de virgules, parentheses et autres guillemets rendent leur lec- 
ture plus difficile pour les debutants. 

Enfin, abusez de Scriptomatic et des exemples du Portable Script Center, ils cou- 
vrent un grand nombre de problemes courants. 
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Automatiser I'administration 
d'Active Directory via ADSI 



La mission d'ADSI {Active Directory Services Interface) est de vous permettre de 
scripter le management d'Active Directory (AD en abrege). L'objet de ce chapitre 
n'est pas de vous apprendre le fonctionnement d'Active Directory mais de voir com- 
ment creer des scripts avec cette interface, de la manipulation d'objets ou conteneurs 
AD (utilisateur, unite d'organisation, groupes, etc.) jusqu'aux attributs. Nous verrons 
ensuite l'interet du scripting ADSI pour effectuer des recherches dans IAD. 



Comment creer un script avec ADSI ? 

Contrairement aux scripts WMI qui demandent un effort de syntaxe si Ton souhaite 
se passer des exemples par defaut, la creation de script avec ADSI est assez facile a 
apprehender. La methode generate est la suivante : creation d'une connexion a un 
objet, actions et applications des modifications dans IAD. Voyons maintenant cela 
de plus pres. 
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Creation d'une connexion a un objet 

Pour pouvoir agir sur FAD, il faut d'abord se positionner dans l'annuaire. Par exemple, 
avant de creer un objet utilisateur dans l'unite d' organisation LesUti 1 i sateu rs, il faut 
tout d'abord se connecter a cette unite d'organisation pour specifier au systeme ou Ton 
souhaite creer cet objet. De la meme facon, pour modifier un attribut d'un objet utilisa- 
teur, il faut se connecter a cet objet. C'est ce qu'on appelle le processus de binding. 



A RETENIR Un point sur les objets Active Directory 

Tous les elements contenus dans AD sont des objets. Ainsi, une OU {Organizational Unit), un User ou un 
Computer sont des objets. Certains objets sont dit objets conteneurs, comme les OU. On pourra alors les 
considerer comme des objets collections. 



Cette connexion se fait en utilisant le chemin au format LDAP de 1' objet, ou chemin 
complet LDAP de l'objet. 

Par exemple, pour creer un objet utilisateur dans l'OU LesUti 1 i sateu rs du domaine 
masoci ete . com, il faut creer une connexion a l'OU en definissant son chemin LDAP 
complet. Void comment creer cette connexion : 

Set MaConnexion = _ 
CetOb j ect (" LDAP : //ou=LesUti 1 i sateu rs , dc=masoci ete , dc=com") 

Pour se connecter a l'objet utilisateur cbravo dans cette OU (pour modifier un de ses 
attributs par exemple), on renseigne le chemin LDAP de l'objet : 

Set MonUfMi sateu r = _ 
GetObject("cn=cbravo , ou=LesUti 1 i sateu rs , dc=masoci ete , dc=com) 

Un petit mot sur les chemins LDAP 

Sans vous apprendre ce qu'est un annuaire LDAP, il y a une subtilite dans la defini- 
tion du chemin a garder en tete : le premier element a definir est l'objet ou le conte- 
neur vise. 

Si c'est un objet (utilisateur, ordinateur ou groupe), on precise cn="CNdel objet" (en 
pour Common Name), si c'est une OU, on precise directement ou="nom de 1 'OU". 
Ensuite il faut preciser dans quel OU se trouve l'objet, en partant de la derniere sous- 
OU et en remontant jusqu'a la racine de l'annuaire. Enfin, il faut preciser le nom 
DNS du domaine dans le sens normal de lecture avec comme reference DC="nom" 
(DC pour Domain Component), pour chaque reference DNS pointee. 
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Prenons un exemple clair. Supposons un objet utilisateur cbravo se trouvant dans 
l'OU suivante : 



Figure 7-1 

Exemple d'organisation LDAP 




masociete.france.idf.com 



paris L-T" 



scnptovore 
I 



D-C 

utilisateurs cbravo 



La premiere chose a faire pour la definition du chemin LDAP, est de renseigner le 
CN de l'objet utilisateur : 

jj LDAP://cn=cbravo 

Pour definir la localisation des OU, nous les prenons en partant de l'OU la plus 
proche de l'utilisateur, soit : 

LDAP : //cn=cbravo , ou=uti 1 i sateurs , ou=scr iptovore , ou=pari s 

Enfin, il nous reste a renseigner le domaine. Notre domaine est ici masociete. 
france.idf.com. Nous aurons done comme chemin LDAP complet : 

LDAP : //cn=cbravo , ou=uti 1 i sateu rs , ou=scri ptovore , ou=pari s , _ 
dc=masoc i ete , dc=f ranee , dc=i df , dc=com 



A RETENIR Les attributs LDAP 

Retenez que Ton utilise I'attribut Common Name (en =) uniquement pour les objets. Pour la connexion 
a un conteneur, on utilise son denominates propre : Organizational Unit (ou =) pour les OU, Domain 
Component (dc =) pour les domaines. 



Notre connexion ADSI se fait done sous cette forme : 

Set MonUtilisateur = GetObject _ 

("LDAP : //cn=cbravo , ou=uti 1 i sateurs ,ou=scri ptovore , ou=pari s , _ 
dc=masoci ete , dc=f ranee , dc=i df , dc=com") 

Maintenant que nous savons creer une connexion a un objet ou un conteneur, voyons 
comment manipuler les objets. 
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Manipuler les objets Active Directory 

Avec ADSI, nous allons pouvoir creer, modifier ou supprimer des objets dans 
l'annuaire. On pense naturellement a la creation ou la suppression massives d'utilisa- 
teurs, de groupes ou d'OU. Voyons comment creer des objets dans l'annuaire. 

Creation d'un objet dans l'annuaire 
Creation d'une OU 

Pour notre premier exemple, voyons comment creer une OU nommee MaPremiereOU 
a la racine de FAD, pour le domaine masoci ete . com. 

Premiere etape, la connexion ou binding. Comme cette OU va etre une OU de pre- 
mier niveau, nous devons directement nous connecter au domaine : 

I Set MonDomaine = GetObject("dc=masociete,dc=com") 

Cette connexion etant faite, nous devons ensuite preciser dans notre script que nous 
souhaitons creer une OU, voici comment s'y prendre dans notre exemple : 

I set MonOU = MonDomaine. Create("organizationalUnit" , "ou=MaPremiereOU") 

Nous avons defini un objet (MonOU), puis nous utilisons la methode Create sur l'objet 
MonDomaine defini precedemment. Dans la methode Create, nous specifions la classe 
de l'objet (ici organizational Unit) et son nom. Reste ensuite a sauvegarder cette 
OU dans IAD avec la methode Setlnfo qui est faite pour cela : 

I MonOU. Setlnfo 
Voici le script complet : 

Chap7vbs0.vbs 

Set MonDomaine = CetObject("dc=masociete,dc=com") 

set MonOU = MonDomaine. Create("organizationalUnit" , "ou=MaPremiereOU") 

MonOU. Setlnfo 

Nous avons en trois lignes cree une OU dans notre Active Directory. Le principe est 
le meme pour toute autre creation d'objet : 

1 connexion au conteneur ; 

2 action de creation ; 

3 sauvegarde du resultat. 
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A SAVOIR Sauvegarde des actions eff ectuees sur I'AD 

Toutes les modifications sur des objets AD se font dans un cache, les modifications ne deviennent effecti- 
ves qu'a partir du moment oil on utilise la methode Setlnf o. 



Voyons comment cela se passe pour la creation d'un objet utilisateur. 

Creation d'un utilisateur 

Supposons que nous souhaitons creer l'utilisateur ahabert dans l'OU de premier 
niveau utili sateu rs du domaine scripteurs. local. 

Nous commencons par creer une connexion a l'OU uti 1 i sateu rs : 

Set MonOU = _ 
GetOb ject("ou=u till sateu rs , dc=scripteurs,dc=local ") 

Puis nous utilisons la methode Create pour initier la creation de l'objet utilisateur, en 
specifiant user comme classe d'objet : 

Set MonUtilisateur = MonOU. Create("user" , "cn=ahabert") 

Pour notre utilisateur, nous devons specifier un attribut obligatoire pour que l'objet 
puisse etre valide au niveau AD, contrairement aux OU qui n'en ont pas besoin. 
Dans le cas d'un utilisateur, c'est l'attribut sAMAccountName qui doit etre specifie : 

MonUtilisateur. Put "sAMAccountName", "ahabert" 

II reste a sauvegarder cet utilisateur dans FAD : 
MonUti 1 i sateu r . Setlnf o 

Creation d'un groupe 

Dernier objet classique que Ton peut creer, les groupes. La methode est tres proche 
de celle de la creation d'un utilisateur. Supposons que nous souhaitons creer le 
groupe groupebanal dans l'OU groupes du domaine scripteurs. local : 

Chap7vbsl.vbs 

Set MonOU = CetObject("ou=groupes,dc=scripteurs,dc=local ") 
Set MonGroupe = MonOU. Create ("group" , "groupebanal") 
MonCroupe. Put "sAMAccountName", "groupebanal" 
MonGroupe . Setlnfo 
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Comme pour les utilisateurs, les objets de type groupe ont besoin de l'attribut obliga- 
toire sAMAccountName pour etre crees dans FAD. La seule chose qui change est la 
definition de la classe de l'objet, c'est-a-dire group dans le cas d'un groupe. 

Nous avions promis que le scripting ADSI etait plus simple dans sa syntaxe : sans 
doute, etes-vous maintenant d'accord avec nous. La suppression d'objet est sensible- 
ment identique dans la methodologie. 

Suppression d'un objet dans I'annuaire 

La suppression d'un objet est meme encore plus simple : on se connecte au conteneur 
de l'objet, puis on utilise la methode Del ete pour effacer l'objet. 

Suppression d'un objet utilisateur 

Pour supprimer l'objet utilisateur ahabert situe dans l'OU utilisateurs du 
domaine « scripteurs. local », voici comment s'y prendre : 

Chap7vb2.vbs 

Set MonOU = CetObject _ 

("ou=uti 1 i sateurs , dc=scri pteurs , dc=l ocal ") 

MonOU. Delete "user" , "ahabert" 

La methode Delete necessite comme la methode Create deux arguments : la classe 
de l'objet et son nom. Pas besoin de Setlnfo, methode qui est uniquement utile pour 
la creation d'objet, la suppression etant elle directe. 

Suppression d'un groupe 

Supprimons maintenant le groupe groupebanal de l'OU groupes du domaine 
scripteurs. local. 

Chap7vbs3.vbs 

Set MonOU = CetObject("ou=groupes ,dc=scri pteurs ,dc=local") 
MonOU. Del ete "group", "groupebanal" 

Suppression d'une OU 

La petite nuance pour la suppression d'OU, c'est son contenu : vous ne pourrez pas 
utiliser la methode Delete si l'OU contient des objets, il faut d'abord supprimer 
l'ensemble des objets quelle contient. 
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Sinon la methode Del ete pour une OU fonctionne de la meme facon : 

Chap7vbs4.vbs 

Set MonDomaine = GetObject("dc=scripteurs,dc=local ") 
MonDomaine.Delete "organisationalUnit" , "groupes" 



A RETENIR Suppression d'une OU 

La suppression d'une OU n'est possible que si elle est vide. Avant done de supprimer une Organization- 
Unit non vide, supprimer tous les elements qu'elle contient. Cette securite permet de ne pas supprimer 
malencontreusement une OU contenant des elements. 



Multiplier les creations ou les suppressions 

Nous allons pouvoir utiliser les boucles et les fichiers texte pour effectuer plusieurs 
creations ou suppressions simultanees (voir chapitre 3 pour 1' explication sur la crea- 
tion de boucle et chapitre 5 sur Script Runtime pour l'utilisation de fichier texte). 

Void un exemple de creation de comptes utilisateurs dans l'OU utilisateurs du 
domaine masoci ete . com. Nous allons au prealable constituer un fichier texte conte- 
nant tout nos utilisateurs a creer que nous appelons c:\uti~lisateurs.txt. Dans ce 
fichier, nous ajoutons les noms d'utilisateurs comme suit : 

userl 
user2 
user3 
user4 
user5 
etc. 

Le script suivant fait appel a ce fichier texte, et cree une boucle reprenant notre pre- 
mier exemple de creation d'utilisateur pour l'appliquer a l'ensemble des utilisateurs 
de ce fichier texte : 

Chap7vbs5.vbs 

' Creation d'un objet Script Runtime (FSO) 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

' Ouverture du fichier texte contenant les noms des utilisateurs a creer 

set objListe = objFSO.OpenTextFile("c:\utilisateurs .txt") 

' Connexion a l'OU ou nous voulons creer les utilisateurs 

Set MonOU = CetObject("ou=utilisateurs,dc=scripteurs,dc=local ") 

' Creation de la boucle permettant de repeter la methode de Creation a 

1 chaque utilisateur 
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Do Until objListe.AtEndOfStream 

' on utilisateur la variable NomUtilisateur qui reprend le nom lu dans 

' le fichier texte 

NomUtilisateur = objTextFile.Readline 

Set MonUtilisateur = MonOU. Create "user" , NomUtilisateur 

' Le nom de 1'objet etant le meme que le sAMAccountName, on peut 

' reprendre la variable NomUtilisateur 

MonUtilisateur. put "sAMAccountName" , NomUtilisateur 

MonUtilisateur. Setlnfo 
Loop 

Nous developperons ce type de traitement de masse dans les exemples de la 
deuxieme partie de ce livre au chapitre 8. 



Travailler avec les attributs des objets 



Comme vous le savez (ou devriez le savoir si vous etes rendu aussi loin dans ce cha- 
pitre), un objet AD est compose d'un ensemble d'attributs definissant 1'objet que Ton 
retrouve dans les proprietes de 1'objet en interface graphique. 

AD SI nous permet de lire et manipuler ces attributs. 



Lecture d'attributs d'un objet 

Pour lire un ou plusieurs attributs d'un objet, il faut se connecter a 1'objet en question 
comme nous l'avons fait depuis le debut de ce chapitre, puis utiliser la methode Get. 
Prenons un cas simple : la lecture de I'attribut description commun a la plupart des 
objets. Pour lire I'attribut description de 1'objet utilisateur ahabert dans l'OU 
uti 1 i sateurs du domaine masoci ete . com, on se connecte tout d'abord a cet objet : 

Set MonUtilisateur = GetObject _ 
("LDAP : //cn=ahabert , ou=uti 1 i sateurs , dc=masoci ete , dc=com") 

Pour lire I'attribut descri pti on, on utilise la methode Get comme suit : 

Set MonUtilisateur = GetObject _ 

("LDAP : //cn=ahabert , ou=uti 1 i sateurs , dc=masoci ete , dc=com") 
MonUtilisateur. Get ("description") 

On peut ensuite effectuer un echo de cette description : 
wscript.echo MonUtilisateur. Get ("descri pti on") 
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ou bien l'inclure dans une variable pour utilisation ulterieure : 
description = Monuti"lisateur.Get("description") 

Le but du jeu est de connaitre la denomination de l'attribut dans l'AD. C'est assez 
facile, car le site web de Microsoft permet de retrouver ce genre d'information, du 
moins pour la grande majorite des attributs courants. 

Modification d'attributs d'un objet 

La modification d'un attribut est toute aussi facile : il suffit de se connecter a l'objet 
et d'utiliser la methode Put que nous avons deja utilisee precedemment pour definir 
le sAMAccountName lors de la creation de compte. Cette methode demande de pre- 
ciser 1' attribut et la valeur. Par exemple, pour modifier l'attribut description de 
notre objet utilisateur : 

Chap7vbs6.vbs 

Set MonUtilisateur = GetObject _ 

("LDAP : //cn=ahabert , ou=uti 1 i sateurs , dc=masoci ete , dc=com") 
MonUtilisateur .Put "description", "Un utilisateur sympathique" 
Monuti 1 i sateur . Setlnfo 

N'oubliez pas de sauvegarder la modification dans l'AD par la methode Setlnfo. 
Toute creation ou modification d'objet ou d'attribut doit etre validee avec cette 
methode. On peut modifier plusieurs attributs en specifiant une serie de commandes 
. Put, l'important est encore une fois de ne pas oublier de preciser le Setlnfo en fin 
de script. Le script suivant modifie plusieurs attributs sur notre objet utilisateur (des- 
cription, telephone, adresse e-mail). Ces attributs se retrouvent dans les proprietes 
generates d'un objet utilisateur en passant par l'interface graphique Utilisateurs et 
ordinateurs Active Directory. 

Chap7vbs7.vbs 

Set MonUtilisateur = GetObject _ 

("LDAP : //cn=ahabert , ou=uti 1 i sateurs , dc=masoci ete , dc=com") 

MonUtilisateur .Put "description", "Un utilisateur sympathique" 

MonUtilisateur. Put "telephoneNumber" , "0160603535" 

MonUtilisateur .Put "mail" , "ahabert@masociete.com" 

Monuti 1 i sateur . Setlnfo 

Nous vous invitons a regarder les exemples du Script Center de Microsoft sur les 
attributs utilisateur pour vous familiariser avec la modification d'attributs : 

► http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/modify/default.mspx 
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Gerer les attributs a plusieurs valeurs 

Certains attributs retournent plusieurs valeurs, par exemple les membres d'un 
groupe. Dans ce cas, nous n'allons pas utiliser les methodes citees precedemment. 

Lecture d'attributs a plusieurs valeurs 

Pour la lecture d'attributs a plusieurs valeurs, meme si dans certains cas Get peut 
fonctionner, utilisez plutot la methode GetEx. Cette methode genere une collection 
avec les valeurs retournees. Cette collection va pouvoir etre exploitee avec une boucle 
d'iteration de collection (voir le paragraphe sur les boucles au chapitre 3). 

Prenons justement 1' exemple de I'attribut member d'un groupe que nous appellerons 
GroupeTest. Ce groupe est dans l'OU lesgroupes du domaine societe.com : 

Chap7vbs8.vbs 

Set objGroupe = GetObject _ 

(" LDAP : //cn=GroupeTest , ou=l esg roupes , dc=soci ete , dc=com") 
Set LesMembres = objGroupe. GetEx("member") 
For Each Member in LesMembres 

Wscript.Echo Member 
Next 

Ecriture d'attributs a plusieurs valeurs 

C'est la que les choses se corsent un peu tout en restant abordable. 

A l'instar de la methode GetEx qui recupere des attributs a plusieurs valeurs, vous dis- 
posez de la methode PutEx pour renseigner des attributs multivaleurs. Cette 
methode a une syntaxe un peu plus developpee que GetEx que nous allons detailler 
sur le champ : 



I objet. PutEx MethodeDeMAJ , AttributaModifier, ArrayC'valeurl" , "valeur2' 



.) 



MethodeDeMAJ : il y a quatre methodes de mise a jour avec PutEx, representees par 
une valeur numerique. 



1 


Efface toutes les entrees. 


2 


Remplace les entrees. 


3 


Modifie une ou plusieurs entrees. 


4 


Supprime une ou plusieurs entrees. 



AttributaModifier : c'est effectivement I'attribut a modifier (par exemple member 
dans notre exemple precedent). 
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Array : la collection de valeurs a ajouter ou a modifier. Pour supprimer l'ensemble 
des valeurs, utiliser le parametre 1. Pour effacer toutes les entrees, utiliser pour ce 
parametre. 

Mettons tout cela en pratique ! 

Effacer toutes les valeurs inscrites dans un attribut 

Cette methode est radicale : elle permet d'effacer entierement toutes les entrees pour 
un attribut. Voyons comment effacer toutes les entrees pour les membres du groupe 
CroupeTest dans l'OU Croupes du domaine masociete.com : 

Chap7vbs9.vbs 

Set ObjetCroupe = GetObject _ 

("LDAP : //cn=CroupeTest , ou=Croupes , dc=masoci ete , dc=com") 
objCroup.PutEx 1, "member", 
objCroup.Setlnfo 

Nous nous connectons a l'objet qui nous interesse (ici, le groupe CroupeTest). Nous 
utilisons la methode PutEx avec comme premier attribut 1 (effacer toutes les entrees), 
nous specifions que l'attribut a traiter est member, et nous precisons en troisieme 
parametre comme indique plus haut. On applique enfin la methode Setlnfo qui 
permet, rappelons-le, d'affecter les modifications dans Active Directory. 



Remarque Utiliser PutEx pour I'effacement des attributs a valeur unique 

II faut utiliser la methode PutEx si vous souhaitez effacer totalement un attribut a une seule valeur. En 
effet, la methode Put normalement utilisee pour ce type d'attribut permet uniquement le remplacement 
de la valeur d'un attribut mais ne propose pas de parametre nul, il est done impossible d'attribuer une 
valeur vide avec cette methode. 



Remplacer les entrees 

Cette commande permet de mettre a jour totalement un attribut multi-valeurs d'un 
objet. Elle remplace totalement les entrees precedentes. Si par exemple mon groupe 
CroupeTest contenait cinquante utilisateurs et que Ton utilise cette commande en 
specifiant un seul utilisateur, on obtiendra finalement un seul utilisateur en tant que 
membre du groupe. Pour ajouter un utilisateur, il faut utiliser le parametre 3 (modifie 
une ou plusieurs entrees) que nous verrons dans l'exemple suivant. 

Le script suivant place l'utilisateur RogerM de l'OU utilisateurs comme unique 
membre du groupe GroupeTest (il remplace le contenu de ce groupe). 
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Chap7vbsl0.vbs 

Set ObjetCroupe = GetObject _ 

("LDAP://cn=GroupeTest,ou=Croupes ,dc=masociete,dc=com") 
objGroup.PutEx 2, "member", 

Array ("cn=RogerM , ou=uti 1 i sateurs , dc=masoc i ete , dc=com") 

ob jGroup . Setlnf o 

Modifier une ou plusieurs entrees 

La syntaxe est identique a l'exemple precedent. La difference est que notre utilisateur 
RogerM va etre ajoute a la liste des membres sans les remplacer : 

Chap7vbsll.vbs 

Set ObjetGroupe = GetObject _ 

(" LDAP : //cn=GroupeTest , ou=Groupes , dc=masoci ete , dc=com") 
objGroup.PutEx 3, "member", 

Array ("cn=RogerM , ou=uti 1 i sateurs , dc=masoc i ete , dc=com") 

ob jGroup . Setlnf o 

Effacer une ou plusieurs entrees 

Effacons maintenant notre utilisateur RogerM du groupe GroupeTest : 

Chap7vbsl2.vbs 

Set ObjetGroupe = GetObject _ 

(" LDAP : //cn=GroupeTest , ou=Groupes , dc=masoci ete , dc=com") 
objGroup.PutEx 4, "member", 

Array C"cn=RogerM , ou=uti 1 i sateurs , dc=masoci ete , dc=com") 

ob jGroup . Setlnf o 



Remarque Les operations avec plusieurs entrees 

La methode est la meme, il suffit de mettre plusieurs elements dans les collections (Array). 



Les limitations de la methode PutEx 

Gardez a l'esprit les remarques suivantes sur l'utilisation de cette methode. Deja, PutEx 
ne permettra pas de modifier des objets qui n' existent pas. Pour etre precis, il ne provo- 
quera pas d'erreur de lui-meme, mais a l'execution de la methode Setlnfo qui ecrit les 
modifications dans Active Directory, vous aurez droit a un message d'erreur. 

PutEx ne permet pas d'ajouter une valeur deja existante dans un attribut multi- 
valeurs. Dans ce cas, a l'execution de Setlnfo, une erreur du type « l'objet existe 
deja » sera remontee. 



Automatiser I'administration d'Active Directory via ADSI 

Chapitre 7 



Attention Effectuer une suite d'operations sur un objet 

Enfin, si vous voulez faire plusieurs operations de suite sur un objet, comme effacer puis ajouter un ele- 
ment, il faut imperativement faire un Setlnfo entre les commandes pour qu'elles soient prises en 
compte (sinon, seule la derniere commande sera appliquee). 



Faire des recherches dans Active Directory 

Un annuaire, c'est pratique : cela permet d'organiser les objets pour faciliter leur 
exploitation. Du coup, il devient utile de pouvoir y faire des recherches pour trouver 
une serie d'objets qui repondent a un critere precis. 

Par exemple, avant de creer 55 000 utilisateurs via un script automatise, il est de bon 
ton de verifier qu'aucun de ces utilisateurs n'existe pour eviter d'avoir a gerer une ges- 
tion d'erreur dans le script. On peut aussi imaginer vouloir recenser les objets utilisa- 
teur ayant un attribut specifique, comme tous les utilisateurs dont l'attribut numero 
de telephone commence par « 01 ». 

Nous allons pouvoir faire des recherches par une technologie de recherche nommee 
ActiveX Data Object (ADO). ADO propose le fournisseur ADSI OLE DB pour 
lire des informations dans Active Directory (il existe d'autres interfaces OLE DB 
pour gerer toutes sortes de bases de donnees, mais nous nous interessons ici unique- 
ment a Active Directory et l'interface de requete pour ADSI). 

Les informations retournees par cette interface sont en lecture seule, il ne va done pas 
etre possible de l'utiliser pour ecrire dans AD. Mais nous allons pouvoir utiliser le scrip- 
ting ADSI pour exploiter les informations retournees par la requete ADSI OLE DB. 



Ressources Plus d'informations sur les requetes OLE DB 

Notre but n'est pas de vous faire un cours magistral sur ces interfaces de requetes. Vous devez juste 
savoir que ADSI OLE DB est une interface de requete et etudier sa syntaxe pour faire du scripting Active 
Directory comme administrateur ou ingenieur systeme. Les plus curieux d'entre vous pourrons trouver 
des informations a I'adresse suivante : 

► http://www.eu.microsoft.com/france/msdn/technologies/technos/windows/info/ 
info.asp?mar=/france/msdn/technologies/technos/windows/info/ref1.html&xmlpath= 
/france/msdn/technologies/technos/windows/win_inforef.xml%E2%8C%AA=74 
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Articulation d'une requete Active Directory avec ADSI 

Comment allons-nous faire nos recherches ? 
Void la procedure : 

1 creation d'un objet de connexion ADO ; 

2 ouverture du fournisseur ADSI OLE DB ; 

3 creation d'un objet Command ; 

4 specification de la connexion active ; 

5 affecter le contenu de notre commande a l'objet Command prealablement instancie ; 

6 executer la requete avec la methode Execute de l'objet Command ; 

7 creation d'une boucle pour traiter les resultats. 

Creation d'un objet de connexion ADO 

Nous utilisons notre habituelle methode CreateObject pour initialiser une instance 
de l'objet ADO Sans lui, pas de requete possible, c'est notre objet COM de requete. 

I Set objetConnexion = CreateObject("ADODB. Connection") 

Ouverture du fournisseur ADSI OLE DB 

C'est ce fournisseur qui nous permet de faire des requetes specifiquement sur Active 
Directory. Nous utiliserons la methode open pour l'ouvrir : 

objetConnexion. Open "Provider=ADsDSOObject; " 

La syntaxe est etrange, mais ne vous en souciez pas : elle est due a l'heritage de ADO 
pour la gestion de requetes. Pour nous, ce sera toujours cette commande qui nous 
servira a initier une requete. 

Creation d'un objet Commande 

Cet objet va nous servir a executer notre requete. Comme pour le point precedent, 
cette commande est invariable et constitue la base de la preparation d'une requete, 
quelle quelle soit : 

I Set objetCommande = CreateObject("ADODB. Command") 

Specification de la connexion active 

Nous specifions ensuite que notre fournisseur ADO est celui a utiliser par l'objet 
commande pour le lancement des requetes : 
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objetCommande.ActiveConnection = objetConnexion 

Arrives ici, nous avons fini la preparation d'une requete. Ces quatre commandes 
seront invariablement a ecrire dans votre script avant d'entamer une requete : 

Set objetConnexion = CreateObject("ADODB. Connection") 
objetConnexion. Open "Provider=ADsDSOObject; " 
Set objetCommande = CreateObject("ADODB. Command") 
objetCommande.ActiveConnection = objetConnexion 

Encore une fois, le pourquoi du comment de cette ecriture n'est pas important pour 
nous, ceci est a reserve aux developpeurs. 

Voyons maintenant les etapes de creation d'une requete proprement dite. 

Affecter le contenu de notre commande a I'objet Command prealablement 
instancie 

Comprenez par la que nous allons placer le texte de notre requete dans I'objet 
command avant de l'executer. Renseignons la propriete CommandText : 

objetCommande.CommandText = _ 
"<Base de Recherche>; (ObjetCategory=TypeDobjet) ;Attribut;ChampDeRecherche" 

Detaillons tout cela : 

• <Base de Recherche> : chemin LDAP d'ou doit demarrer la recherche dans 
l'arborescence. Par exemple, pour une requete sur tout le domaine masoci ete . com, 
ce parametre serait: <LDAP://dc=masociete,dc=com>. Pour une requete commen- 
cant par l'OU Poitou, OU de premier niveau du domaine : <LDAP://ou=Poitou, 
dc=masoci ete , dc=com>. 

• (ObjetCategory=TypeDobjet) : sert a limiter la recherche a un type d'objet speci- 
fique (utilisateur, groupe, ordinateur). 

• TypeDobjet : peut etre group, user, computer, Organisational Unit. 

Ce parametre est optionnel, vous pouvez ne pas le renseigner (laissez par contre 
les points virgules comme ceci : <baserecherche>; ;attri but; champ. 

• Attn' but : le ou les attributs a retourner par la requete. Pour en specifier plu- 
sieurs, separez-les par une virgule. 

• ChampDeRecherche : permet de specifier si la requete se limite au niveau de la base 
de recherche, ou si elle doit descendre aux sous-OU. 

Pour effectuer une requete a un seul niveau, specifier one! evel ; pour parcourir tous 
les sous-niveaux, specifier subtree. Dans la majorite des cas, subtree sera utilisee. 



Scripting Windows 

Premiere partie 

Void un exemple d'ecriture de requete : dans le domaine masoci ete . com, nous vou- 
lons retrouver le nom de tous les objets contenus dans l'OU Poitou et ses sous-OU, 
quel que soit le type d'objet : 

Set objetConnexion = CreateObject("ADODB. Connection") 
objetConnexion. Open "Provider=ADsDSOObject; " 
Set objetCommande = CreateObject("ADODB. Command") 
objetCommande. ActiveConnection = objetConnexion 

objetCommande.CommandText = _ 

"<LDAP://dc=masociete,dc=com>; ; name; subtree" 

Voyons maintenant 1' execution de la requete. 

Executer la requete avec la methode Execute de I'objet Command 

C'est assez simple, nous allons tout simplement executer la requete comme suit : 

I Set objEnregistrement = objetCommande. Execute 

L'objet objEnregistrement va nous permettre de travailler sur le resultat de la 
requete. C'est une collection qui va etre alimentee avec l'ensemble des retours de la 
requete. 

Creation d'une boucle pour traiter les resultats 

II nous reste a effectuer une boucle pour traiter les elements contenus dans notre 
objet objEnregistrement. Nous allons utiliser la boucle Do Loop en testant la pro- 
priete EOF de notre objet (End Of File pour fin du fichier : tant que Ton n'a pas 
atteint la fin de l'objet, la boucle continue) : 

Do Until objEnregistrement. EOF 

wscript .echo objEnregistrement. Fields ("name") 

objEnregistrement .MoveNext 
Loop 

La methode MoveNext permet de passer a l'enregistrement suivant. 

La propriete Fields (champs dans notre langue) permet de specifier quel attribut de 
l'enregistrement nous retournons : nous retournons 1' attribut name, mais nous pour- 
rions retourner un autre attribut, comme Di sti ngui shedName ou un autre. 
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Fermeture de la connexion 

La derniere etape consiste a fermer la connexion a l'objet connexion pour liberer la 
memoire et permettre eventuellement une autre requete par la suite. 

On utilise pour cela la methode Close pour l'objet connexion : 
objetConnexi on . CI ose 

Void le modele complet de gestion de requete avec ADSI : 

Chap7vbsl3.vbs 

' Initialisation des objets pour la requete 

Set objetConnexion = CreateObject("ADODB. Connection") 

objetConnexi on. Open "Provider=ADsDSOObject; " 

Set objetCommande = CreateObject("ADODB. Command") 

objetCommande.ActiveConnection = objetConnexion 

' Inscription de la requete dans l'objet Commande 
objetCommande.CommandText = _ 

"<Base de Recherche>; (ObjetCategory=TypeDobjet) ; _ 

Att ri but ; ChampDeRecherche" 
' Execution de la requete 

Set objEnregistrement = objetCommande. Execute 
' Exploitation du resultat de la requete 
Do Until objEnregistrement. EOF 

wscri pt . echo obj Enregi strement . Fi el ds("name") 

objEnregistrement.MoveNext 
Loop 

1 Fermeture de l'objet connexion 
objetConnexi on . CI ose 



Exemple de recherche Active Directory 

Le script suivant retourne le nom de tous les groupes contenus dans l'OU Poi tou et 
ses sous-OU dans le domaine masoci ete . com : 



Chap7vbsl4.vbs 


Set objetConnexion = CreateObject("ADODB. Connection") 
objetConnexi on. Open "Provider=ADsDSOObject; " 

Set objetCommande = CreateObject("ADODB. Command") 
objetCommande.ActiveConnection = objetConnexion 
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objetCommande.CommandText = _ 

"<LDAP://ou=Poitou,dc=masociete,dc=com>; (ObjetCategory=group) ; 
name; subtree" 

Set objEnregistrement = objetCommande. Execute 

Do Until objEnregistrement. EOF 

wscript .echo objEnregistrement. Fields ("name") 

objEnregistrement .MoveNext 
Loop 

ob jetConnexi on . CI ose 

Le script suivant permet de retoumer le nom complet (DistinguishedName) de tout 
les utilisateurs de l'OU Auvergne sans ses sous-OU, du domaine masociete. com : 

Chap7vbsl5.vbs 

Set objetConnexion = CreateObject("ADODB. Connection") 
ob jetConnexi on. Open "Provider=ADsDSOObject; " 

Set objetCommande = CreateObject("ADODB. Command") 
objetCommande. Acti veConnection = objetConnexion 

objetCommande.CommandText = _ 

"<LDAP://ou=Auvergne,dc=masociete,dc=com>; (ObjetCategory=user) ; 
name;onelevel" 

Set objEnregistrement = objetCommande. Execute 

Do Until objEnregistrement. EOF 

wscri pt . echo obj Enregi strement . Fi el ds ("Disti ngui shedName") 

objEnregistrement .MoveNext 
Loop 

ob jetConnexi on . CI ose 

Retenez que la base de recherche dans Active Directory est toujours la meme, les 
changements se situant au niveau de l'inscription de la propriete CommandText, et du 
choix du retour dans la boucle finale. 
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Lister des conteneurs : interet et mise en pratique 

Pour lister des objets dans un conteneur (sans ses sous-niveaux), nous ne sommes pas 
obliges d'utiliser une methode aussi complexe que la gestion ADO. II existe une 
methode plus simple, et aussi plus limitee, mais qui est bien pratique pour lister un 
petit nombre d'objets sans s'embarquer dans une gestion de connexion ADO un peu 
complexe. Son interet est de recuperer la liste des conteneurs sans en explorer le con- 
tenu. 

La technique consiste a effectuer une connexion a l'objet conteneur. Supposons que 
nous souhaitons lister tous les objets dans l'OU Essonne du domaine masoci ete . com : 

Chap7vbsl6.vbs 

Set objConnexion = GetObject _ 

("LDAP : //cn=Essonne , dc=masoci ete , dc=com") 

For Each objConteneur in objConnexion 

Wscript.Echo objConteneur. Name 
Next 

Ce script retournera tous les noms d'objets, quel que soit de leur type. 



Ressource Filtrer les resultats d'une liste d'un conteneur 

II existe une methode pour filtrer les resultats, mais elle est assez compliquee a mettre en place, si bien 
que pour notre part, nous preferons directement passer par une recherche ADO. Vous trouverez la 
methode a cette adresse : 

► http://www.microsoft.com/technet/scriptcenter/guide/sas_ads_dfod.mspx 
Vous trouverez aussi un exemple dans le chapitre 8 sur les procedures recursives. 



Vous disposez maintenant des bases essentielles pour ecrire et interpreter des scripts 
ADSI. Vous trouverez des exemples plus complexes d'utilisation du scripting ADSI 
dans le chapitre suivant. 



8 



Techniques courantes 
d'administration systeme 



Nous voici maintenant dans le monde concret du scripting pour les environnements 
Microsoft ! Nous allons entamer avec ce chapitre les exemples qui vous permettront 
de concretiser les connaissances distillees dans la premiere partie de ce livre. 

Pour commencer en douceur, nous allons developper des exemples courants d'admi- 
nistration systeme qui couvriront l'administration d'Active Directory, l'utilisation 
d'informations systeme cote serveurs et stations de travail, et la manipulation de la 
base de registre. Les exemples presentes sont de deux types : des solutions a des pro- 
blemes ponctuels et un exemple plus global couvrant tous les points du chapitre pour 
vous permettre d'acquerir la logique du scripting et l'imbrication des solutions. 
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Cas pratiques : interaction avec Active Directory 
(trouver, interroger et modifier les objets) 

Quand on parle Scripting et Active Directory, c'est generalement vers ADSI que 
votre reflexion doit se tourner. La plupart des problemes de scripting de l'AD tour- 
nent autour des points suivants : 

• modifier en masse des attributs d'objets utilisateur ; 

• creer des groupes et modifier les membres ; 

• faire un inventaire de machines ou d'utilisateur dans une arborescence d'OU ; 

• creer des sites ou des sous-reseaux. 

Nous allons etudier quelques exemples sur ces points. 



Ressources Oil trouver des exemples courants de Scripting Active Directory ? 

Nous vous conseillons vivement de visiter cette page du Script Center de Microsoft des que vous etes 
confronts a un probleme lie a Active Directory. Vous y trouverez tous les exemples courants de manipula- 
tion d'Active Directory facilement adaptables. 
► http://www.microsoft.com/technet/scriptcenter/scripts/ad/default.mspx 



Modifier des objets utilisateur dans une OU 
Problematique 

La societe « Chameaux Express », entreprise de transport d'un peu plus 500 agences 
reparties dans le monde pour un peu plus de 4 000 utilisateurs est confronted au pro- 
bleme suivant. L'acces aux applications metiers est effectuee via Terminal Server afin 
de centraliser et simplifier l'administration et la gestion de ces applications sans avoir 
a intervenir sur les postes clients. La configuration du temps de deconnexion apres 
une periode d'inactivite a ete parametree un peu large : la deconnexion au serveur 
Terminal Server nest effective qu' apres 200 minutes d'inactivite sur le poste client, ce 
qui provoque un nombre important de connexions simultanees qui chargent trop les 
serveurs. Cette societe vous appelle pour remedier au probleme : il faut modifier cet 
attribut pour tous les comptes utilisateur et le ramener a une valeur plus raisonnable 
de 10 minutes. 

Vous disposez des informations suivantes : les comptes utilisateurs Terminal Server 
se situent dans l'OU Terminal Server situee a la racine de lActive Directory. Son 
chemin LDAP est : 



LDAP : //ou=Termi nal Server , dc=cexpress , dc=local 
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L'attribut de l'objet utilisateur definissant ce temps avant deconnexion s'appelle 
MaxIdleTime. 

Methode de resolution 

II y a dans ce cas deux problematiques distinctes : 

• premierement, inventorier l'ensemble des comptes a modifier ; 

• deuxiemement, modifier l'attribut MaxIdleTime de chaque objet utilisateur. 

Comme les objets utilisateurs sont exclusivement dans l'OU Terminal Server, un 
simple listage du conteneur va nous suffire. Pour lister le conteneur, deux etapes sont 
necessaires : 

1 Connexion a l'OU pour pouvoir la lister. 

2 Identifier les objets Utilisateurs de l'OU 

Dans l'etape 1, la connexion a l'OU se fait de la maniere suivante : 

Set objOU = CetObject("LDAP://ou=TerminalServer,dc=cexpress,dc=local ") 

Cette liste va nous permettre d'inventorier les objets contenus dans cette unite 
d'organisation. ObjOU renvoie une collection de valeurs (les objets contenus dans 
l'OU), nous allons done pouvoir utiliser une boucle d'iteration pour travailler sur les 
objets. 

For Each Objet in objOU 
'actions a determiner 
Next 

Voyons maintenant quelles sont les actions a effectuer. Nous voulons modifier 
l'attribut des objets utilisateur. Comme cette methode de liste ne permet pas de fil- 
trer directement les objets utilisateur, nous allons tester le type d'objet avant d'effec- 
tuer la modification. 

Nous allons utiliser la propriete class qui retourne la classe de l'objet (user, group, 
computer, etc.). Si la classe est user, nous allons pouvoir modifier l'attribut : 

For Each Objet in objOU 

If Objet. Class = "user" Then 
'Modification de l'attribut 

End If 
Next 

Effectuons maintenant la modification de l'attribut Maxldletime. 
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C'est une modification classique d'attribut : 

Objet.MaxidleTime = 10 
Objet.Setlnfo 

II ne reste plus qua inclure ceci dans notre script complet : 

Chap8vbs0.vbs : modification de I'attribut MaxidleTime pour les utilisateurs d'une OU 

Set objOU = GetObject("LDAP://ou=TerminalServer , dc=cexpress,dc=local ") 
For Each Objet in objOU 

If Objet. Class = "user" Then 
Objet.MaxidleTime = 10 
Objet.Setlnfo 
End If 
Next 



Modifier des objets utilisateur dans une arborescence d'OU avec 
requete ADO 

Problematique 

Reprenons le cas precedent en rajoutant ce parametre : les utilisateurs ne sont plus 
uniquement dans l'OU Terminal Server, mais sont repartis dans plusieurs sous-OU 
de cette OU. 

Methode de resolution 

Nous allons creer une requete ADO pour lister les utilisateurs, comme on l'a vu au 
chapitre 7. Pour inventorier les comptes utilisateur, utilisons la requete suivante : 

Set objetConnexion = Create0bject("AD0DB. Connection") 
objetConnexion.Open "Provider=ADsDS00bject; " 
Set objetCommande = Create0bject("AD0DB. Command") 
objetCommande.Acti veConnection = objetConnexion 
objetCommande. CommandText = _ 

" <LDAP : //ou=Termi nal Server , dc=cexpress , dc=l ocal > ; (Ob j etCategory=user) ; 

name; subtree" 
Set objEnregistrement = objetCommande. Execute 

L'objet objEnregistrement contient l'ensemble des objets utilisateur de l'OU 
Terminal Server et de toutes ses sous-OU II nous reste a effectuer la modification de 
I'attribut pour chaque utilisateur et a fermer la connexion : 
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For Each objUser in objEnregistrement 

objUser.MaxidleTime = 10 

objUser.Setlnfo 
Next 
objetConnexi on . CI ose 



Modifier des objets utilisateurs dans une arborescence d'OU avec une 
procedure recursive 

Problematique 

Prenons les memes huypotheses et recommencons : les utilisateurs ne sont plus uni- 
quement dans l'OU Terminal Server, mais sont repartis dans plusieurs sous-OU de 
cette OU. 

Methode de resolution 

Dans ce cas, nous pouvons utiliser ce que Ton appelle une procedure recursive. Revenons 
a notre exemple et commencons par nous connecter a l'OU parente Termi nal Server : 

I Set Domaine =getObject("LDAP://ou=TerminalServer,dc=cexpress,dc=local ") 

Faisons ensuite appel a notre procedure qui va effectuer la boucle recursive que nous 
appelons Ad Explore : 



I Call AdExpl ore (Domaine) 
Creons maintenant la procedure : 



Sub AdExplore(ObjDom) 

' Iteration de l'objet collection objDom 
For each Ob jet in ObjDom 
' On teste la classe de l'objet 
If Objet. Class = "user" then 
Objet.MaxidleTime = 10 
Objet.Setlnfo 
End If 

' On recommence la procedure si c'est une OU 
If Objet. Class = "organizationalunit" 

Call AdExpl ore (Objet) 
End If 
Next 
End Sub 
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Culture Qu'est ce qu'une procedure recursive ? 

Une procedure recursive est une procedure qui s'appelle elle-meme dans sa definition. Prenons un exem- 
ple pour vous aider a comprendre ce dont il s'agit. Nous allons partir sur I'idee d'un script affichant les 
dossiers et sous-dossiers d'un repertoire, par exemple C : \Scri pts . 
Le script de base pour obtenir les repertoires presents dans un dossier est le suivant : 

' Declaration d'un objet FSO 

Set FSO = CreateObject("Scripting. FileSystemObject") 

' Definition d'un objet Collection objDossier comme point d'entree. 

set objDossi er=FSO . GetFol der ("C : \Scri pts") 

Comme nous ne connaissons pas a I'avance la profondeur ni le nombre de dossiers presents, nous ne 
pourrons pas utiliser de boucles simples. Nous allons creer une procedure qui utilise notre collection 
objDossier comme argument, que nous appelons Exploredossier : 

call Exploredossier(objDossier) 
' Maintenant voici la boucle recursive ! 
Sub Exploredossier(objDossier) 
' iteration de 1 'objet collection 
For Each SousDossier in ObjDossier. SubFolders 
' echo du chemin du sous dossier 
Wscript.Echo SousDossier. Path 
' La procedure s'appelle elle-meme et se passe 1 'objet collection 
' SousDossier en argument 

Exploredossier SousDossier 
Next 
End Sub 

Litteralement, ce script va afficher, pour chaque sous-dossier de la collection objDossi er la propriete 
Path, puis pour chaque sous-dossier de la collection SousDossier la propriete Path, etc. jusqu'a ne 
plus avoir d'elements a afficher. 



ASTUCE Reusability de la procedure : 

determination du chemin LDAP d'un domaine grace a rootDSE 

On peut rendre cette procedure independante du domaine en utilisant rootDSE, qui permet de deter- 
miner dynamiquement le chemin LDAP d'un domaine grace a sa methode Get : 

Set objRootDSE = GetObject("LDAP://rootDSE") 

Set ObjDom=getObject("LDAP://" & objRootDSE. Get("defaultNamingContext")) 

Dans ce cas, ObjDom fera reference au domaine oil le script est execute. Dans notre cas, il retournera : 

LDAP : //dc=cexp ress , dc=l ocal 

Un des gros avantages de I'utilisation de cette procedure avec rootDSE est que I'on pourra la reutiliser 
telle quelle dans n'importe quel script. 
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L'exemple global 



Cet exemple reprend les techniques utilisees precedemment et nous servira a intro- 
duire les prochains paragraphes de ce chapitre. 

Problematique 

Vous travaillez pour la societe « Agence Internationale ». Apres mise a jour d'une 
application interne sur certains postes de travail de l'entreprise, les utilisateurs se 
plaignent de gros ralentissements. Le probleme semble venir des machines n'ayant 
pas 512 Mo de memoire RAM. Ces machines sont toutes dans les sous-OU de l'OU 
nommee IDF. Votre premiere mission est de faire l'inventaire de l'ensemble des noms 
complets des machines se trouvant dans ces OU. Cet inventaire doit etre fait sur 
votre station de travail dans un fichier texte nomme c : \i nventai re\i nvmachi ne . txt. 

Vous disposez des elements suivants. Le chemin LDAP de l'OU IDF est : 
LDAP : //ou=IDF , dc=agence , dc=i nt , dc=l oca! 

Toutes les machines sont des stations de travail Windows 2000. 
Methode de resolution 

Void en detail les deux etapes qui vont etre necessaires pour arriver a nos fins. 

O Lister les machines de l'OU « IDF » et ses sous-OU. 

Comme ces machines sont reparties dans differentes sous-OU de l'OU IDF, nous 
allons dans un premier temps effectuer une requete ADO pour retrouver facile- 
ment ces informations (voir au chapitre 7, Faire des recherches dans Active 
Directory) : 

Set objetConnexion = CreateObject("ADODB. Connection") 
objetConnexion.Open "Provider=ADsDSOObject; " 
Set objetCommande = CreateObject("ADODB. Command") 
objetCommande. ActiveConnection = objetConnexion 

objetCommande.CommandText = _ 

" <LDAP : //ou=IDF , dc=agence , dc=i nt , dc=com> ; (Ob j etCategory=computer) ; 
name; subtree" 

Set objEnregistrement = objetCommande. Execute 

Do Until objEnregistrement. EOF 

wscri pt . echo ob j En regi st rement . Fi el ds ("name") 

objEnregistrement.MoveNext 
Loop 
objetConnexi on . CI ose 
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Q Rapatrier les noms de machines dans un fichier texte. 

Le script precedent fait un simple echo de chaque nom. Nous voulons recuperer 
ces informations dans un fichier texte. Nous allons utiliser FSO pour creer notre 
fichier i nvmachi ne . txt dans le repertoire c : \i nventai re 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set "invMachine = objFSO. CreateTextFile("c:\inventai re\invmachine.txt") 

Puis nous allons ecrire chaque nom de machine dans notre fichier texte. 

Chap8vbsl.vbs : requete pour lister toutes les machines de I'OU IDF 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set invMachine = objFSO. CreateTextFile("c:\i nventan re\invmachine.txt") 

Set objetConnexion = CreateObject("ADODB. Connection") 
objetConnexion.Open "Provider=ADsDSOObject; " 

Set objetCommande = CreateObject("ADODB. Command") 
objetCommande.Acti veConnection = objetConnexion 

objetCommande. CommandText = _ 

"<LDAP : //ou=IDF , dc=agence , dc=i nt , dc=com> ; (Ob jetCategory=computer) ;_ 

name; subtree" 
Set obj requete = objetCommande. Execute 

Do Until objEnregistrement. EOF 

i nvmachi ne.WriteLine obj requete. Fields("name") 

obj requete . MoveNext 
Loop 

objetConnexion .Close 
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Exemples de recherche et d'utilisation d'informations 
systeme (materiel et logiciel) 

Savoir traiter des informations systeme est une des fonctions principales du scripteur 
d'infrastructure. Voyons quelques cas courants en replongeant dans la vie de notre 
societe « Agence Internationale ». 

Tester la memoire systeme sur un ensemble de machines 

Problematique 

Vous avez effectue dans l'exemple precedent un inventaire des noms de machines 
posant un probleme avec l'application metier de la societe. II faut maintenant affiner 
votre recherche pour ne garder que les machines ayant moins de 512 Mo de memoire 
vive. Toutes les stations resteront allumees cette nuit, vous aurez done la possibilite 
d'y acceder a distance. 

Methode de resolution 

Quand il s'agit de retrouver des informations materielles, e'est tout naturellement 
vers WMI que votre esprit doit se tourner. Avec son immense bibliotheque d'infor- 
mations sur les machines et la possibilite d'y acceder a distance, il est le compagnon 
reve pour resoudre ce type de cas. Voyons comment nous y prendre. 

Nous disposons d'un fichier texte avec tous les noms des machines qui nous interes- 
sent. Les trois etapes suivantes traitent notre probleme. 

Q Test du script sur la machine locale. 

Pour commencer, nous allons developper le script retournant l'espace memoire de 

notre propre machine. 

Dans WMI, la classe Win32_LogicalMemoryconfiguration propose une propriete 

appelee Total Physical Memory qui permet de retourner la memoire maximale 

disponible. 

Chap8vbs2.vbs : taille totale de la memoire physique sur la station locale 

On Error Resume Next 

strComputer = 

Set objWMIService = GetObject("winmgmts:\\" _ 
& strComputer & "\root\cimv2") 
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Set col Items = objWMIService. ExecQuery _ 

("Select * from Win32_Log"icalMemoryConfiguration") 

For Each objltem in col Items 

wscript .echo objltem. Total Physical Memory 
Next 

Cette premiere etape nous permet de valider que la propriete WMI retourne bien 
ce que nous voulons. Nous vous avons prepare le travail, mais pensez qu'il y a eu 
quelques essais avant de trouver la classe et la propriete necessaires. Maintenant 
que nous avons determine que notre script fonctionne, il faut l'adapter pour qu'il 
s' execute sur l'ensemble des machines contenues dans le fichier texte. 

Q Adaptation du script pour de multiples machines. 

Resituons Faction : nous avons notre fichier d'inventaire a l'emplacement 
c:\inventaire\invmachine.txt. Pour lire ce fichier, nous allons faire appel a 
FSO, puis creer une boucle pour exploiter chaque nom contenu dans cet inven- 
taire : 



Chap8vbs3.vbs : echo de la taille memoire basee sur une liste de machines 
On Error Resume Next 

' Ouverture du fichier d'inventaire des machine 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set Inventai re = objFSO.OpenTextFile("c:\inventai re\invmachine.txt") 

' Boucle utilisant le script WMI de taille memoire sur chaque 

' machine de 1' inventai re 

For Each Machine in Inventai re 

strComputer = Machine 

Set objWMIService = GetObject("winmgmts:\\" 
& strComputer & "\root\cimv2") 

Set col Items = objWMIService. ExecQuery 

("Select * from Win32 LogicalMemoryConfiguration") 

For Each objltem in col Items 

wscript .echo objltem. Total Physical Memory 
Next 
Next 
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Ce script va faire un echo de la taille totale de la memoire pour chaque machine 
de notre fichier d'inventaire. Nous ne souhaitons pas faire juste ce simple echo, 
nous voulons generer un nouvel inventaire des machines ayant moins de 512 Mo 
de memoire. 

Inscription dans un nouvel inventaire des stations ayant moins de 512 Mo de 
memoire. 

Nous allons creer un nouveau fichier d'inventaire c:\inventaire\machines512.txt 
qui contiendra les machines dont la memoire reportee est inferieure a 512 Mo. 

Chap8vbs4.vbs : creation d'un inventaire des machines avec moins de 512 Mo de memoire 

On Error Resume Next 

' Ouverture du fichier d'inventaire des machines 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set Inventaire = objFSO.OpenTextFile("c:\inventai re\invmachine.txt") 

' Creation du fichier d'inventaire machines512.txt 

Set inv512 = objFSO.CreateTextFile("c:\inventaire\machines512.txt") 

' Boucle utilisant le script WMI de taille memoire sur chaque 

' machine de 1 'inventaire 

For Each Machine in Inventaire 

strComputer = Machine 

Set objWMIService = CetObject("winmgmts:\\" _ 
& strComputer & "\root\cimv2") 

Set col Items = objWMIService. ExecQuery _ 

("Select * from Win32_LogicalMemoryConfiguration") 

For Each objltem in col Items 

' test de la memoire : si < 512000, Inscription dans le fichier 

' d'inventaire 

If objltem. Total Physical Memory < 512000 Then 

invl2 .WriteLine objltem. Name 
Next 
Next 



Voila, la mission est remplie, nous avons obtenu un inventaire des machines du pare 
ayant moins de 512 Mo de memoire vive. 
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Surveiller un process 
Problematique 

Afin de trouver la solution au probleme de la societe « Agence Internationale », il 
vous faut creer maintenant un script permettant de surveiller 1' execution d'un pro- 
cessus lie a l'application defectueuse. Ce script doit enregistrer un fichier de log indi- 
quant l'heure de 1' arret ou du demarrage du processus ; celui-ci s'appelle 
AppExec.exe. Ce processus ne restant pas longtemps actif, on vous demande de faire 
une surveillance toutes les deux secondes. La machine a auditer s'appelle TESTMACH. 
Enfin, on vous demande d'auditer environ 100 executions du processus pour que le 
test soit representatif. 

Methode de resolution 

WMI permet de faire de la surveillance aussi bien materielle que logicielle.Pour la 
surveillance de processus, nous allons pouvoir utiliser la classe Wi n32_Process. 

Cette classe donne acces a l'ensemble des processus tournant sur une machine. La 
realisation de notre script de surveillance va s'effectuer en trois etapes que nous allons 
detailler dans les paragraphes suivants. 

Q Creation de la requete d'audit du processus 

Nous allons dans un premier temps creer la requete WMI pour analyser la 
presence du processus sur la machine : 

' la machine a auditer s'appelle TESTMACH 

strComputer = "TESTMACH" 

Set objSWbemServices = CetObject("winmgmts:\\" _ 

& strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices .ExecNotificationQuery(_ 
"SELECT * FROM InstanceCreationEvent " & _ 

' On definit un test toute les 2 secondes 
"WITHIN 2 " &_ 

' On definit le processus a auditer 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Process' " &_ 
"AND Targetlnstance. Name = 'AppExec.exe'") 
Set objEventObject = objEvenement .NextEventO 

Ce script permet de definir 1' audit, mais ne propose pas encore d'action a effectuer. 
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Q Creation d'un fichier d'inventaire 

Nous voulons creer un journal d'evenements pour enregistrer toute les fois ou le 
processus est trouve. Nous allons done creer ce fichier d'inventaire avec FSO et 
nous l'appelons process.txt. 
Nous allons inscrire dans ce fichier l'heure a laquelle le processus a ete vu : 

' Creation du fichier de log 

Set objFSO = CreateObject("Scripti ng. FileSystemObject") 

Set Inventai re = objFSO. CreateTextFile("c:\inventai re\Process.txt") 

' la machine a auditer s'appelle TESTMACH 

strComputer = "TESTMACH" 

Set objSWbemServices = GetObject("winmgmts:\\" _ 

& strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices. ExecNotificationQuery(_ 

"SELECT * FROM InstanceCreationEvent " & _ 

' On definit un test toutes les 2 secondes 

"WITHIN 2 " &_ 

' On definit le processus a auditer 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Process' " &_ 

"AND Targetlnstance. Name = 'AppExec.exe'") 
Set objEventObject = objEvenement. NextEventO 
Inventai re. WriteLine "AppExec present a " & TIME 

Nous voici avec un fichier texte pret a recevoir les resultats de nos audits. Le 
probleme est que celui-ci ne va se faire qu'une seule fois. Nous devons maintenant 
faire en sorte de repeter cent fois l'operation. Nous allons utiliser une procedure 
VBScript pour y parvenir. 

Q Repetition de l'operation d'audit. 

Nous allons deja transferer la partie d'audit dans une procedure VBScript de type 
Function que nous appellerons AuditProcess comme suit : 

' Creation du fichier de log 

Set objFSO = CreateObject("Scripti ng. FileSystemObject") 

Set Inventai re = objFSO. CreateTextFile("c:\inventai re\Process.txt") 

Function AuditProcessO 

' la machine a auditer s'appelle TESTMACH 
strComputer = "TESTMACH" 

Set objSWbemServices = CetObject("winmgmts:\\" _ 
& strComputer & "\root\cimv2") 
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Set objEvenement = objSWbemServices. ExecNotificat"ionQuery(_ 

"SELECT * FROM InstanceCreationEvent " & _ 

' On definit un test toutes les 2 secondes 

"WITHIN 2 " &_ 

' On definit le processus a auditer 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Process' " &_ 

"AND Targetlnstance. Name = 'AppExec.exe'") 
Set objEventObject = objEvenement .NextEventO 
Inventai re.WriteLine "AppExec present a " & TIME 
End Function 

Ensuite, nous allons mettre en place un systeme de compteur, tant que ce comp- 
teur n'aura pas atteint la valeur 100, nous allons repeter la procedure : 

' creation d'un compteur i 
i = 

1 Creation du fichier de log 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set Inventai re = objFSO.CreateTextFile("c:\inventai re\Process.txt") 

' Appel de la procedure AuditProcessO 
Call AuditProcessO 

Function AuditProcessO 

' la machine a auditer s'appelle TESTMACH 

strComputer = "TESTMACH" 

Set objSWbemServices = CetObject("winmgmts :\\" _ 

& strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices. ExecNotificationQuery(_ 

"SELECT * FROM InstanceCreationEvent " & _ 

' On definit un test toutes les 2 secondes 

"WITHIN 2 " &_ 

' On definit le processus a auditer 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Process' " &_ 

"AND Targetlnstance. Name = 'AppExec.exe'") 
Set objEventObject = objEvenement .NextEventO 
Inventai re.WriteLine "AppExec present a " & TIME 
End Function 



Enfin, il reste a definir le code suivant : des qu'un evenement a ete detecte, on incre- 
mente le compteur i de 1, puis on teste la nouvelle valeur de i : si elle est egale a 100, 
on quitte le script, sinon nous faisons appel a la procedure AuditProcess ! 
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Void le script complet. 

Chap8vbs5 : audit d'un processus avec creation d'un journal 

' creation d'un compteur i 
i = 

' Creation du fichier de log 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set Inventai re = objFSO.CreateTextFile("c:\inventai re\Process.txt") 

' Appel de la procedure AuditProcessO 
Call AuditProcessO 

Function AuditProcessO 

' la machine a auditer s'appelle TESTMACH 
strComputer = "TESTMACH" 

Set objSWbemServices = GetObject("winmgmts:\\" _ 

& strComputer & "\root\cimv2") 
Set objEvenement = objSWbemServices .ExecNotificationQuery(_ 

"SELECT * FROM InstanceCreationEvent " & _ 

1 On definit un test toutes les 2 secondes 

"WITHIN 2 " &_ 

' On definit le processus a auditer 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Process' " &_ 

"AND Targetlnstance. Name = 'AppExec.exe'") 
Set objEventObject = objEvenement .NextEventO 
Inventai re. WriteLine "AppExec present a " & TIME 

' Increment de i et rappel de la fonction si i est inferieur a 100 

i = i+1 

If i = 100 Then 

wscript.quit 
Else 

Call AuditProcessO 
End if 
End Function 

Nous avons utilise ici une boucle recursive (qui s'appelle elle-meme) le temps de 
completer notre audit. 
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Autre methode de surveillance : surveiller les services 

On peut dans certains cas utiliser une approche differente de la boucle recursive pour 
faire de l'audit. Prenons l'exemple suivant pour illustrer cette nouvelle approche, qui 
peut etre plus simple a mettre en ceuvre suivant vos affinites. 

Problematique 

On vous demande de creer un script permettant d'auditer le changement d'etat des 
services sur une machine afin de voir si ce sont ces changements qui poseraient des 
problemes a une application en cours de test. Le test doit s'effectuer toutes les cinq 
secondes et doit vous remonter tout changement d'etat intervenant. 

Methode de resolution 

Nous allons nous pencher sur WMI pour regler ce probleme. Tout d'abord, nous 
creons la requete permettant d'auditer la classe Wi n32_Servi ce. 

strComputer = 

Set objWMIService = GetObject("winmgmts:\\" _ 

& "strComputer & "\root\cimv2") 
Set col Services = objWMIService. ExecNotificationQuery(_ 

"SELECT * FROM instancemodificationevent " &_ 

"WITHIN 10" &_ 

"WHERE Targetlnstance " &_ 

"ISA , Win32_Serv-ice"') 
Set objService = col Services .NextEvent 

Avant de tester le changement d'etat, nous allons creer une boucle infinie plutot 
qu'une boucle recursive comme dans l'exemple precedent : 

' on definit un compteur egal a 

i = 

strComputer = 

Set objWMIService = CetObject("winmgmts:\\" _ 

& "strComputer & "\root\cimv2") 
Set col Services = objWMIService. ExecNotificationQuery(_ 

"SELECT * FROM instancemodificationevent " &_ 

"WITHIN 10" &_ 

"WHERE Targetlnstance " &_ 

"ISA 'Win32_Service'") 
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' Creation d'une boucle se repetant a l'infini 
Do While i=0 

Set objService = colServices.NextEvent 

' ici se situera notre code' 
Loop 

Comme le compteur i sera toujours egal a 0, notre code se repetera a 1'infini. On 
pourrait directement faire une boucle de type : 

Do 

' code 
Loop 

Mais l'introduction d'un compteur permet dans ce cas de pouvoir aussi stopper le 
script si le besoin s'en fait sentir. Attention : pour stopper ce type de script sans fin, il 
faut passer par le gestionnaire de taches et terminer le processus wscript.exe lie au 
script. 

Completons maintenant notre requete de modification d'etat. 

Cette requete teste toutes les dix secondes un changement dans la classe service. 
Nous souhaitons verifier le changement de statut d'un service, nous avons deux pro- 
prietes a notre disposition : 

• Targetlnstance. state qui renvoie l'etat actuel du service (demarre, stoppe, 
arrete) lors de la requete en cours. 

• Previouslnstance. State qui donne l'etat precedent, c'est-a-dire celui obtenu 
lors de la requete precedente. 

Nous allons done faire un test sur ces deux proprietes pour voir si elles sont diffe- 
rentes, et faire un echo du nom du service ayant change d'etat. 

Chap8vbs6.vbs : test du changement d'etat d'un des services sur une station locale 

' on definit un compteur egal a 

i = 

strComputer = 

Set objWMIService = CetObject("winmgmts:\\" _ 

& "strComputer & "\root\cimv2") 
Set colServices = objWMIService. ExecNotificationQuery(_ 

"SELECT * FROM i nstancemodi fi cationevent " &_ 

"WITHIN 10" &_ 

WHERE Targetlnstance " &_ 

ISA 'Win32_Service'") 
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Chap8vbs6.vbs : test du changement d'etat d'un des services sur une station locale 

' Creation d'une boucle se repetant a 1'infini 
Do While i=0 

Set objService = colServices .NextEvent 

' Test de l'etat du service par rapport a la requete precedente 
If objService. Targetlnstance. State <> 
objService. Previouslnstance. State Then 

wscript.echo "le service" & objService. Targetlnstance. Name & 
" a change d'etat" 
End If 
Loop 

II est possible de sortir du script a la detection du premier changement, en changeant 
la valeur du compteur i . Cet exemple montre comment quitter le script une fois le 
premier changement decouvert : 

' on definit un compteur egal a 
i = 

strComputer = 

Set objWMIService = CetObject("winmgmts:\\" _ 
& "strComputer & "\root\cimv2") 

Set col Services = objWMIService. ExecNotificationQuery(_ 

"SELECT * FROM i nstancemodificationevent " &_ 

"WITHIN 10" &_ 

WHERE Targetlnstance " &_ 

ISA 'Win32_Service'") 

' Creation d'une boucle se repetant a 1'infini 
Do While i=0 

Set objService = col Services .NextEvent 

' Test de l'etat du service par rapport a la requete precedente 
If objService. Targetlnstance. State <> _ 
objService. Previouslnstance. State Then 
wscript.echo "le service" & objService. Targetlnstance. Name &_ 

" a change d'etat" 
i = i+1 
End If 
Loop 



La boucle Do Whi 1 e s'arretera car i ne sera plus egal a 0. 
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Relancer un service arrete, et amelioration de la lisibilite des requetes WMI 

Problematique 

L'equipe de developpement de « Agence Internationale » a grace a votre script trouve 
d'ou vient le probleme : le service mybi gapp qui est lie a l'application s' arrete mais ne 
redemarre pas tout seul sur les machines n'ayant pas assez de memoire. En attendant 
de trouver la solution a ce bien etrange probleme, ils vous demandent de creer un 
script qui va redemarrer le service des que celui-ci est arrete. Ils s'occuperont de 
deployer ce script sur chacun des postes. 

Methode de resolution 

C'est encore WMI qui va nous sortir de cette situation. Nous allons en profiter dans 
cet exemple pour apprendre a faire une mise en page des requetes WMI pour qu'elles 
soit plus lisibles. Nous vous invitons a vous inspirer de ce type de mise en page pour 
vos futurs scripts WMI. Nous allons tester specifiquement le service MYBICAPP pour 
verifier son etat. Si celui-ci est stopped (stoppe), nous allons le relancer. 

Void comme s'y prendre. 
StrComputer=" . " 

' Connexion au service WMI 

Set objWMIService = GetObject("winmgmts://" & strComputer &_ 

"/root/cimv2") 

' Nous creons ici notre requete, mais mise en forme dans une variable. 
strWQL = "SELECT * FROM InstanceModificationEvent " & 

"WITHIN 5 " & 

"WHERE Targetlnstance ISA 'Win32 Service' " & 

"AND Targetlnstance. Name = 'SMYBICAPP'" & 

"AND Targetlnstance. State = 'Stopped'" 

' Creation de la requete d'audit en se basant sur la variable creee ci- 

' dessus 

Set MonitoredEvents = objWMIService. ExecNotificationQuery(strWQL) 

Notre requete WQL est quand meme plus elegante de cette facon. Nous allons 
maintenant creer notre relanceur de service. Premiere chose, nous allons faire une 
pause a la detection de cet etat (stopped) pour etre sur que le service soit correcte- 
ment stoppe. Si nous essayons de le relancer avant son arret complet, cela ne 
fonctionnerait pas. 
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'Boucle infinie de relance du service 
Do 

Set obj Event = MonitoredEvents.NextEvent 

' Attend 5 secondes 1 'arret total du service 
Wscript. sleep 5000 

' Redemarrage du service 
Obj Event. Target Instance. StartService 
Loop 

StartService permet de relancer le service directement. 
Void le code complet. 

Chap8vbs7 : relance automatique d'un service 

StrComputer=" . " 

'Connexion au service WMI 

Set objWMIService = CetObject("winmgmts://" & strComputer &_ 

"/root/cimv2") 

' Nous creons ici notre requete, mais mise en forme dans une variable. 
strWQL = "SELECT * FROM InstanceModificationEvent " & 

"WITHIN 5 " & 

"WHERE Targetlnstance ISA 'Win32 Service' " & 

"AND Targetlnstance. Name = 'SMYBIGAPP'" & 

"AND Targetlnstance. State = 'Stopped'" 

' Creation de la requete d'audit en se basant sur la variable creee au 

' dessus 

Set MonitoredEvents = objWMIService. ExecNotificationQuery(strWQL) 

'Boucle infinie de relance du service 
Do 

Set obj Event = MonitoredEvents.NextEvent 

'Attend 5 secondes 1 'arret total du service 

Wscript. sleep 5000 

'Redemarrage du service 

Obj Event. Target In stance. StartService 
Loop 
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Manipuler la base de registre: les cas courants 

II existe plusieurs facons de manipuler la base de registre par script. WMI propose un 
acces, mais celui-ci est franchement rebutant pour la creation ou la modification de 
cles de registre. II peut par contre servir pour l'audit de modification du registre. 
WSH nous propose avec son objet WshShell des methodes de modification du 
registre que nous allons etudier dans les exemples suivants. 

Enfin, il existe un tres bon utilitaire en ligne de commande nommee REG . EXE (dispo- 
nible sur le site de Microsoft) qui permet facilement de faire des modifications de 
registre et qui peut etre exploite en ligne de commande (voir le chapitre 9 pour l'uti- 
lisation d'outil en ligne de commande dans des scripts). 

Lecture de la valeur d'une de de registre par script 

Problematique 

Nous avancons dans la resolution du probleme de Implication de « Agence Interna- 
tionale » : une cle de registre doit etre modifiee pour prendre en compte les change- 
ments d'une nouvelle version de l'application. 

On vous demande de creer un script pour l'equipe de developpement qui va afficher 
la valeur de la cle suivante HKCU\Software\Agence\NumVer pour eviter au deve- 
loppeur d'ouvrir constamment l'editeur de registre pour verifier que la cle est bien 
modifiee lors de leurs differents tests. 

Methode de resolution 

Pour la lecture de cle de registre, 1'utilisation de l'objet WshShel 1 de WSH est la solu- 
tion la plus simple pour y parvenir. La methode est la suivante: 

• creation d'une instance de l'objet WshShel 1 ; 

• utilisation de la methode RegRead pour lire la cle voulue. 

Generalement, c'est dans les ruches HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER que 
les besoins en scripting se font le plus sentir. 

II existe des raccourcis de denomination pour les 5 ruches principales : 

• HKCU pour HKEY_CURRENT_USER ; 

• HKLMpour HKEY_LOCAL_MACHINE ; 

• HKCR pour HKEY_CLASSES_ROOT ; 

• HKU pour HKEYJJSERS ; 

• HKCCpour HKEY_CURRENT_CONFIG. 
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Void comment lire la cle indiquee : 

Chap8vbs8.vbs : lecture d'une cle de registre 

' Creation d'une instance de "Tobjet WshShell 

Set WshShell = WScript .CreateObject("WScript .Shell ") 

1 Inscription de sa valeur dans une variable ValeurCle 
ValeurCle = WshShell .RegRead("HKCU\Software\Agence\NumVer") 

' Echo de la variable 
wscript.echo ValeurCle 



Ecriture d'une cle ou valeur dans le registre 
Problematique 

Vous devez creer un script qui va lire la valeur suivante : 
HKCU\Software\Agence\NumVer 

Si cette valeur n'est pas egale a 126, il faut remplacer cette valeur par 126. 
Methode de resolution 

Nous avons vu dans l'exemple precedent comment lire une valeur, nous allons utiliser 
la meme methode : 

' Creation d'une instance de l'objet WshShell 

Set WshShell = WScript .CreateObject("WScript. Shell ") 

' Inscription de sa valeur dans une variable ValeurCle 
ValeurCle = WshShell .RegRead("HKCU\Software\Agence\NumVer") 

Nous allons maintenant tester sa valeur. Si elle est differente de 126, nous allons 
ecrire dans cette cle avec la methode RegWrite de WshShell. 

La methode RegWrite a la syntaxe suivante : 
objet. RegWrite CheminCle, Valeur, Type 

CheminCle : le chemin de la cle, comme pour RegRead. 

Valeur : la valeur a attribuer, pour une valeur de type texte, placee entre guillemets. 

Type : il existe quatre types de cles : REG_DWORD, REC_SZ, REG_BINARY, REG_EXPAND_SZ. 

• REG_DWORD sont des valeurs numeriques (assez courantes) ; 

• REG_SZ sont des chaines de caracteres ; 
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• REG_BINARY pour les valeurs binaires ; 

• REG_EXPAND_SZ pour les chaines etendues a plusieurs valeurs. 

Dans notre cas, c'est une cle de type REG_DWORD que nous souhaitons creer : 

Chap8vbs9 : ecriture d'une cle de registre 

' Creation d'une instance de "Tobjet WshShell 

Set WshShell = WScript. CreateObject("WScript. Shell ") 

' Inscription de sa valeur dans une variable ValeurCle 

ValeurCle = WshShell . RegRead("HKCU\Software\Agence\NumVer") 

' test de la valeur, si differente de 126, ecriture dans la cle 

If Valeur Cle <> 126 Then 

WshShell. RegWrite "HCKCU\Software\Agence\Numver", 126, "REG DWORD" 
End If 



A SAVOIR Creer une cle 

Pour creer une cle, terminez I'argument chemi nCl e par un backslash, par exemple : 

objet .RegWrite "HKCU\Software\Agence\" 
permet de creer la cle Agence. 



Supprimer une cle de registre 
Problematique 

Vous devez maintenant creer un script qui permet de supprimer les valeurs suivantes : 

• HKCU\Software\Agence\01dVer ; 

• HKCU\Software\Agence\BackupGood. 

On vous demande aussi de supprimer la cle HKCU\Software\Agence2\. 

Methode de resolution 

Cela va etre relativement simple : WshShell propose la methode RegDelete qui 
permet tres simplement la suppression d'une cle de registre. 

Chap8vbsl0 : suppression de cle et valeurs du registre 

' Creation d'une instance de 1 'objet WshShell 
Set WshShell = Wscript.CreateObject("WScript. Shell") 
WshShell .RegDelete "HKCU\Software\Agence\01dVer" 
WshShell .RegDelete "HKCU\Software\Agence\BackupGood" 
WshShell .RegDelete "HKCU\Software\Agence2\" 
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Conclusion 



Ce chapitre vous a permis de manipuler l'annuaire Active Directory et vous a pro- 
pose des exemples de script d'audit et de modification de registre. Les exemples de ce 
chapitre sont disponibles sur notre site Internet http://www.scriptovore.com et sur la 
fiche de l'ouvrage (http://www.editions-eyrolles.com). Nous allons aborder dans le pro- 
chain chapitre un autre theme principal du scripting d'infrastructure : la gestion 
d'objets COM et d'outils en ligne de commande. 
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Outils scriptables : utiliser les 
outils en ligne de commande 

et les objets COM 



Nous allons voir comment apporter la souplesse du scripting VBScript aux outils en 
ligne de commande. Cela va permettre aux habitues des fichiers batch de passer au 
VBS en conservant certaines habitudes. Ceci est aussi pratique pour mettre a niveau 
une solution . bat vers le VBS dans un souci d'uniformisation des automatisations de 
procedures. Nous allons ensuite etudier comment utiliser un nouvel objet COM dans 
un script de gestion d'impression. 



Travailler en ligne de commande dans vos scripts 

Nous entendons par « travailler en ligne de commande » le fait d'executer par script 
des outils en mode console. L'avantage est de pouvoir utiliser des outils deja existants 
comme les outils des Ressources kits et Support tools de Windows XP, 2000 et 2003 
qui permettent par exemple de gerer les DNS, WINS, DHCP par simple commande 
texte. Nous faisons appel pour cela a l'objet Shell de Windows Script Host. L'interet 
des outils en ligne de commande est leur simplicite d'execution, la syntaxe VBScript 
etant sensiblement la meme quel que soit l'outil utilise. 
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CONSEIL Privilegier la ligne de commande quand c'est possible 

II est conseille de toujours rechercher si un outil de ce type n'existe pas avant de se lancer dans des solu- 
tions WMI ou autres, on economisera ainsi du temps de developpement. 
Consultez le chapitre 4 sur I'objet WshShell pour en reviser la syntaxe. 



Nous allons illustrer l'interet des outils en ligne de commande avec differents exem- 
ples d'outils en ligne de commande, en commencant par un exemple de gestion de 
reservation DHCP. 

Reservation d'adresse IP sur des serveurs DHCP 

Problematique 

Vous etes charges d'aider l'equipe reseau de la societe « Cepes et ceufs frais » dans la 
maintenance de leurs serveurs DHCP (Dynamic Host Configuration Protocol). A 
ce titre, on vous confie la tache suivante : 

On vous demande de creer un outil permettant de reserver une adresse IP sur 
l'ensemble des vingt serveurs DHCP de la societe. L'ideal est un script acceptant 
deux arguments (adresse IP et Scope) et qui ira directement reserver les adresses sur 
les serveurs DHCP sans avoir a passer manuellement sur chacun des serveurs. Le 
Scope est une plage d'adresses IP que le serveur DHCP tient a la disponibilite de ses 
clients. Par exemple : 



Figure 9-1 

Syntaxe du script de 
reservation DHCP 



C :\ WINDO WS\ System32\ cmd .exe 



C:Sdhcp>reseruip.ubs AdresselP Scope 



On vous fournit un fichier texte contenant les vingt adresses IP des serveurs DHCP 
sur la station d'administration, nomme C:\DHCP\dhcpsrv.txt qui est de cette forme : 



10.2.5.25 
10.2.50.256 
10.5.65.222 
etc 



Methode de resolution 

Pour resoudre notre probleme, nous allons proceder en quatre etapes, detaillees dans 
les paragraphes suivants : 
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1 Trouver l'outil en ligne de commande qui correspond au probleme. 

2 Gestion de l'interactivite avec l'utilisateur. 

3 Detecter la saisie des arguments. 

4 Utilisation du fichier contenant les adresses IP des serveurs DHCP. 

Trouver l'outil en ligne de commande qui correspond au probleme 

L'outil dhcpcmd.exe du Support Tools de Windows permet entre autres de faire des 
reservations d'adresse IP sur un serveur donne. II permet de reserver une adresse IP 
sur un serveur avec la syntaxe suivante : 

dhcpcmd.exe IPduServeurDHCP AddReservedIP AdresseScopeAdresselP 

Pour y faire appel, nous allons devoir creer une instance de l'objet Shell de WSH 
comme suit : 

I Set Shell = Wscript .CreateObject("WScript .Shell ") 

II suffit ensuite d'utiliser la methode run de l'objet Shel 1 pour executer l'outil : 

Set Shell = Wscript .CreateObject("WScript. Shell ") 
Shell . run "dhcpcmd.exe ... 

ce qui lance la commande DHCPCMD comme si elle etait saisie dans une fenetre de console. 



RESSOURCES Tout connaTtre de DHCPCMD.EXE 

Nous vous invitons a visiter la page suivante pour connaTtre toutes les proprietes de cet outil : 
► http://support.microsoft.com/default.aspx?scid=KB;fr;23221 3 



II nous faut maintenant adapter l'outil a notre script. L'expose du probleme conduit 
a deux techniques distinctes : tout d'abord, l'interactivite avec l'utilisateur, puis la 
repetition de la commande pour chaque adresse fournie dans le fichier texte 
c:\DHCP\dhcpsrv.txt 

Gestion de l'interactivite avec l'utilisateur 

Nous allons utiliser la gestion des arguments vue au chapitre 3 pour permettre a l'uti- 
lisateur de renseigner lui-meme l'adresse du Scope et l'adresse IP a reserver. 

' Creation de la collection des arguments dans 'arguments' 
Set arguments = wscript .arguments 
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' Definition de 1 'argument en tant qu'adresse IP a reserver 
AdresselP = arguments (0) 

' Definition de 1 'argument 1 en tant qu'adresse de scope 
AdresseScope = arguments (1) 

Detecter la saisie des arguments 

Pour ce type de script ou les arguments sont obligatoires, il est vivement conseille de 
detecter si l'utilisateur renseigne bien les deux arguments necessaires, dans le cas con- 
traire, lui indiquer la syntaxe de l'utilisation du script. 

Pour cela, nous allons utiliser la propriete Count qui donne le nombre d'arguments 
renseignes par l'utilisateur. Le script suivant affiche « erreur de syntaxe » et quitte le 
script s'il n'y a pas deux arguments saisis : 

set arguments = wscript. arguments 

' si le nombre d'arguments est different de 2, on quitte le script avec 

' message d'erreur 

if arguments. count <> 2 Then 

wscript .echo "erreur de syntaxe" 

wscript. quit 
End If 

Pour ameliorer la qualte de service, nous allons proposer la bonne syntaxe a l'utilisa- 
teur. Pour passer a la ligne en sortie ecran, on utilise la fonction VBCRLF de VBScript 
qui effectue un retour chariot. 

Chap9vbs0.vbs : test des arguments et utilisation de VBCRLF 

set arguments = wscript. arguments 
if arguments. count <> 2 Then 

wscript. echo "la syntaxe d'utilisation est la suivante : " & _ 

' on utilise 2 vbcrlf pour aerer le texte 

vbcrlf & vbcrlf & 

"C:\DHCP>reservip. vbs AdresselP AdresseScope" 
End If 

L'execution de ce script sans arguments (et avec cscript comme interpreteur) renvoie 
le message suivant (figure 9-2). 
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Figure 9-2 

Test du nombre 
d'arguments et 
indication de syntaxe 




Ceci etant fait, nous pouvons maintenant utiliser les arguments saisis en tant que 
parametres de notre ligne de commande DHCPCMD : 

Set Shell = Wscript. CreateObject("WScript. Shell ") 
Set arguments = wscript. arguments 

' test de saisie des arguments 
if arguments. count <> 2 Then 

wscript. echo "la syntaxe d'utilisation est la suivante : " & _ 
vbcrlf & vbcrlf &_ 

"C:\DHCP>reservip.vbs AdresselP AdresseScope" 
End If 

' definition des variables exploitant les arguments 
AdresselP = arguments(O) 
AdresseScope = arguments(l) 



Utilisation du fichier contenant les adresses IP des serveurs DHCP 

Nous allons utiliser FSO pour lire le fichier C : \DHCP\dhcps rv . txt, puis pour chaque 
adresse IP figurant dans ce fichier, nous allons executer notre ligne de commande : 

Chap9vbsl.vbs : reservation d'adresse IP sur plusieurs serveurs DHCP 

' Instanciation des objets du script 

Set Shell = Wscript. CreateObject("WScript. Shell ") 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set arguments = wscript. arguments 
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' test de saisie des arguments 
"if arguments. count <> 2 Then 

wscript .echo "la syntaxe d' utilisation est la suivante : " & _ 

vbcrlf & vbcrlf &_ 

"C:\DHCP>reservip.vbs AdresselP AdresseScope" 
End If 

' definition des variables exploitant les arguments 

AdresselP = arguments(O) 

AdresseScope = arguments (1) 

listDHCP = objFSO.OpenTextFile("c:\dhcp\dhcpsrv.txt") 

Do Until listDHCP. AtEndOfStream 

' on definit la ligne lue dans la variable ServeurDHCP 

ServeurDHCP = listDHCP.ReadLine 

' II est important de bien preciser les espaces entre chaque argument, 

' comme pour sa saisie en mode console 

Shell. run "dhcpcmd.exe" & ServeurDHCP & " AddReservedIP " & _ 
AdresseScope & " " & AdresselP 
Loop 



Important Espaces 

N'oubliez pas les espaces entre chaque argument, comme pour la saisie en mode console ! 



Gerer des inscriptions DNS a partir d'un fichier CSV a plusieurs entrees 



Problematique 

L'objectif de votre responsable reseau est clair : a la suite d'erreurs de manipulations 
en phase de test d'un des ingenieurs reseau, un nombre important d'enregistrements 
DNS ont ete supprimes. Heureusement, votre equipe dispose d'un fichier texte con- 
tenant l'ensemble des inscriptions supprimees. On vous demande de tres rapidement 
reinscrire les quelques 6 000 inscriptions de machines effacees. 

La zone ou inscrire ces enregistrements se nomme : tension.insoutenable.com. Le 
serveur DNS a votre disposition se nomme : dnssrv01.tension.insoutenable.com. 
Le fichier INVDNS.TXT se situe dans le repertoire C:\DNS de votre station d'adminis- 
tration. Ce fichier est de cette forme : 

NomDeMachi ne .AdresselP 
Les noms de machines n'ont pas tous le meme nombre de caracteres. 
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Methode de resolution 

Pour resoudre notre probleme, nous allons proceder en trois etapes, detaillees dans 
les paragraphes suivants : 

1 Identifier l'outil en ligne de commande. 

2 Faire appel au fichier d'inventaire. 

3 Utiliser la fonction Spl i t de VBScript pour separer les informations. 

Identifier l'outil en ligne de commande 

Nous allons dans un premier temps identifier l'outil en ligne de commande pouvant 
nous sortir de ce mauvais pas. II existe un outil de gestion DNS en ligne de com- 
mande : DNSCMD . EXE, disponible dans le kit de Support Tools. 



RESSOURCES Tout savoir sur DNSCMD.EXE 

DNSCMD permet de gerer pratiquement toutes les fonctions DNS des serveurs Windows 2000 et 
Windows 2003 (creation et suppression de zone, d'enregistrements, chargements.etc). Vous trouverez la 
syntaxe de cet outil a I'adresse suivante : 

► http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/ 
d652a163-279f-4047-b3e0-0c468a4d69f3.mspx 



Pour inscrire un enregistrement de machine avec DNSCMD.EXE, la syntaxe est la 
suivante : 

DNSCMD. EXE ServeurDNS/RecordbddNomZoneNomMachinebAdresselP 

Faire appel au fichier d'inventaire 

Comme a chaque fois qu'un fichier texte se presente, nous allons utiliser FSO pour 
l'exploiter. La premiere chose a faire est d'instancier l'objet FSO et d'ouvrir ce fichier 
texte : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
listeDNS = ob j FSO. OpenTextFile ("C:\DNS\INVDNS. TXT") 

Utiliser la fonction Split de VBScript pour separer les informations 

Dans notre exemple, nous avons deux elements sur la meme ligne separes par une 
virgule. La fonction Split de VBScript permet de definir un caractere de separation 
afin d' exploiter plusieurs elements d'un fichier CSV (generalement une virgule, ou 
n'importe quel autre caractere, point- virgule, double-point, diese, etc.). 
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Sa syntaxe est la suivante : 

I Set MesArguments = sp"lit(Ligne; "Element de separation") 

ou Elements de separation est le separateur des differents arguments de la ligne. 

Cette commande va generer une collection (ici nommee MesArguments) dont nous 
allons pouvoir exploiter chaque element comme suit : 

MesArguments(O) ' pour le premier 
MesArguments(l) 

Dans notre cas : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
listeDNS = objFSO.OpenTextFile("C:\DNS\INVDNS.TXT") 

Do Until listeDNS.AtEndOf Stream 

' Inscription de la ligne du fichier texte dans une variable 

Ligne = listeDNS.ReadLine 

' Definition du separateur avec SPLIT 

Set Arguments = Split(Ligne,",") 

' definition des variables pour le nom de machine et l'adresse IP 

NomMachine = Arguments(O) 

AdresselP = Arguments(l) 
Loop 

II ne nous reste plus qua lancer notre outil en ligne de commande : instancions un 
Shell, et definissons l'execution de DNSCMD . EXE ! 

Chap9vbs2.vbs : inscription d'enregistrement A DNS par fichier texte a deux entrees 

1 Instanciation des objets du script 

Set Shell = Wscript.CreateObject("WScript .Shell ") 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

listeDNS = objFSO. OpenTextFile("C:\DNS\INVDNS. TXT") 

Do Until listeDNS.AtEndOfStream 

' Inscription de la ligne du fichier texte dans une variable 

Ligne = listeDNS.ReadLine 

' Definition du separateur avec SPLIT 

Set Arguments = Split(Ligne, " , ") 
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' definition des variables pour le nom de machine et l'adresse IP 

NomMachine = Arguments(O) 

AdresselP = Arguments(l) 

Shell. run "DNSCMD.EXE dnssrv01.tension.insoutenable.com " & 

"/RecordAdd tension.insoutenable.com " & 

NomMachine & "A " & AdresselP 
Loop 



A RETENIR Ne pas oublier les espaces 

Comme toujours, le plus grand piege de I'execution de ligne de commande est d'oublier les espaces ! 
Pour vous assurer que la ligne a une syntaxe correcte, essayez avec un wscri pt . echo a la place de 
Shell . run (bien sur, cscript doit rester votre interpreter par defaut comme pour la grande majorite 
des exemples de ce livre). 



Import-export de droits sur des fichiers et dossiers avec FileAcl.exe 

Nous allons detainer un exemple avec un outil en ligne de commande tres pratique : 
FileAcl de Guillaume Bordier. C'est l'outil ideal pour scripter des attributions de 
droits sur des fichiers et des repertoires, disposant de nombreuses fonctionnalites 
qu'on ne trouve nulle part ailleurs. Je vous invite a visiter sa page web : 

► http://www.gbordier.com 



Problematique 

Votre responsable systeme fait appel a vous pour regler le probleme suivant. 

La societe dispose de deux domaines, SOURCEDMN et CIBLEDMN comportant les memes 
utilisateurs (ce sont des domaines de tests). II souhaite que vous developpiez un 
script permettant de faire une copie d'un repertoire et de tout son contenu (sous-dos- 
siers inclus) d'une machine a une autre. lis souhaitent dans la foulee faire l'export des 
droits appliques sur chaque dossier et fichier dans le fichier C : \ACL\ACLSOURCE . txt. 

Le but est de pouvoir modifier ce fichier pour modifier les droits appliques avec les 
comptes du domaine SOURCEDMN avec les memes comptes du domaine CIBLEDMN. Ce 
fichier va etre nomme c:\ACL\ACLCIBLE.txt. Vous devez faire un script permettant 
l'import de ces droits sur les dossiers et fichiers copies. 

On suppose que faeces aux repertoires administratifs (c$, d$...) est disponible pour 
les comptes qui vont utiliser les scripts. 

II y a au maximum trois niveaux de sous-dossiers. 
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Methode de resolution 

Pour resoudre notre probleme, nous allons proceder en quatre etapes, detaillees dans 
les paragraphes suivants : 

1 Gestion des arguments pour le repertoire source et le repertoire cible. 

2 Copie des fichiers avec l'outil XCOPY. 

3 Export des droits des fichiers copies avec FILEACL.EXE. 

4 Import des ACL : utilisation des fonctions UBOUND et SPLIT de VBScript. 

Gestion des arguments pour le repertoire source et le repertoire cible 

Dans un premier temps, nous allons creer le script permettant de faire la copie d'un 
dossier et de tous ses sous-dossiers vers la cible de notre choix. Nous allons proposer 
a l'utilisateur du script de renseigner ces informations en tant qu' arguments a l'execu- 
tion du script. Comme a chaque fois que vous voulez utiliser la saisie d'arguments, il 
faut tester cette saisie et proposer la syntaxe d'utilisation si l'utilisateur ne les ren- 
seigne pas correctement. Appelons ce script COPDROIT.VBS. 

Set arguments = wscript. arguments 

' test de saisie des arguments 
"if arguments. count <> 2 Then 

wscript .echo "la syntaxe d'utilisation est la suivante : " & _ 
vbcrlf & vbcrlf &_ 

"C:\ACL>COPDROIT.VBS Repertoi resource Repertoi reCible" 
End If 

Dans la realite, il est aussi important de preciser en argument au debut de votre script 
son but et son fonctionnement pour qu'il ne soit pas obscur une fois le temps passe. 

Inscrivons maintenant les arguments saisis dans deux variables que nous appelons 
RepSource et RepCible. 

Set arguments = wscript. arguments 

' test de saisie des arguments 
if arguments. count <> 2 Then 

wscript. echo "la syntaxe d'utilisation est la suivante : " & _ 
vbcrlf & vbcrlf &_ 

"C:\ACL>COPDROIT.VBS Repertoi resource Repertoi reCible" 
End If 

RepSource = arguments(O) 
RepCible = argument(l) 
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Copie des fichiers avec I'outil Xcopy 

Xcopy permet de faire de la copie de fichiers et de sous-repertoires en ligne de com- 
mande avec tout le raffinement que Ton peut attendre de ce type d'outil : copie et 
recopie automatique de l'ensemble des repertoires, possibilite d'exclusion, etc. 



Aide Syntaxe de XCOPY 

Tapez XCOPY /? en mode console pour connaitre toute sa syntaxe. 



Nous voulons faire une copie de l'ensemble des fichiers et dossiers de notre repertoire 
source vers le repertoire cible. La syntaxe de Xcopy pour effectuer cette action est la 
suivante : 

I XCOPY CheminSource\*. * CheminDesti nation options 

Les options qui nous interessent : 

• /K recopie les attributs (lecture seule, archive, etc.) ; 

• /C continue la copie meme en cas d'erreur ; 

• /E copie le dossier et les sous-dossiers ; 

• /Y supprime les demandes de confirmation (pratique pour automatiser totalement 
la copie sans intervention de l'utilisateur). 

Notre commande va done etre : 

I Xcopy CheminSource\*. * CheminDesti nation /K /C /E /Y 

Adaptons cette commande pour le script. 



Chap9vbs3.vbs : copie de fichiers avec XCOPY 

Set arguments = wscript. arguments 
' test de saisie des arguments 
if arguments. count <> 2 Then 

wscript. echo "la syntaxe d' utilisation est la suivante : " & _ 
vbcrlf & vbcrlf &_ 

"C:\ACL>COPDROIT.VBS Repertoi resource Repertoi reCible" 
End If 

RepSource = arguments(O) 
RepCible = argument(l) 

' copie du repertoire source au repertoire cible 

Set Shell = Wscript. CreateObject("WScript. Shell ") 

Shell. run "%COMSPEC% xcopy " & RepSource & " " & RepCible & _ 

" " & " /K /C /E /Y" 
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A RETENIR Utilisation de la variable COMSPEC pour ('utilisation d'outil systeme par defaut 

La variable d'environnement COMSPEC donne le chemin d'acces aux commandes systemes par defaut. 
II faut la preciser quand vous faites appel a des commandes console du systeme en inscrivant 
%COMSPEC% /C avant votre commande. 



Encore une fois, faites attention dans l'utilisation d'outils en ligne de commande avec 
un objet Shel 1 a la syntaxe, notamment en ce qui concerne les espaces. Utilisez avant 
un wscri pt . echo pour vous assurer de la bonne saisie de la commande. 

Export des droits des fichiers copies avec FILEACL.EXE 

Ceci etant fait, nous devons maintenant utiliser FILEACL . EXE pour inscrire les droits 
dans notre fichier C : \ACL\ACLSOURCE . TXT. 

En etudiant la documentation d'utilisation de Guillaume de FileACL, les options 
suivantes vont nous interesser pour notre probleme actuel : 

• /LINE permet d'inscrire les ACL a extraire sur une seule ligne par fichier/dossier. 

• /SIMPLE permet de consolider les droits appliques et les droits herites (pour eviter 
de repeter inutilement les droits redondants). 

• /FILES permet de traiter aussi les fichiers dans les dossiers. 

• /SUB : n permet de specifier le niveau de sous-dossier a traiter. Dans notre cas, 3 ! 

Notre commande doit done etre de cette forme (on suppose que FILEACL.EXE a ete 
copie dans le repertoire C:\ACL): 

Set Shell = Wscript.CreateObject("WScript .Shell ") 

Shell. Run "C:\ACL\FILEACL " & RepSource & " /LINE /SIMPLE /FILES " & _ 
" /SUB: 3 >C: \ACL\ACLSOURCE.TXT" 

On utilise bien sur notre variable RepSource qui donne le chemin d'acces au reper- 
toire a auditer, et nous utilisonsla commande >C: \ACL\ACLSOURCE.TXT qui permet de 
creer un fichier texte de sortie plutot que de faire une sortie ecran. 

Notre script complet est done celui-ci. 

Chap9vbs4.vbs : copie de repertoire et creation d'un fichier contenant les ACL des donnees copiees 

Set arguments = wscri pt. arguments 
' test de saisie des arguments 
if arguments. count <> 2 Then 

wscript.echo "la syntaxe d'utilisation est la suivante : " & _ 

vbcrlf & vbcrlf & _ 

"C:\ACL>COPDROIT.VBS Repertoi resource Repertoi reCible" 
End If 
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RepSource = arguments (0) 
RepCible = argument(l) 

' copie du repertoire source au repertoire cible 
Set Shell = Wscript. CreateObject("WScript. Shell ") 
Shell. run "%C0MSPEC% xcopy " & RepSource & " " & RepCible & _ 
" " & " /K /C /E /Y" 

' Creation du fichier contenant les ACL des donnees copiees 
Set Shell = Wscript. CreateObject("WScript. Shell ") 

Shell. Run "C:\ACL\FILEACL " & RepSource & " /LINE /SIMPLE /FILES " & _ 
" /SUB: 3 >C: \ACL\ACLSOURCE.TXT" 

II ne restera plus aux utilisateurs qua faire un rechercher/remplacer dans le fichier 
texte genere pour changer SOURCEDMN en CIBLEDMN, changer le chemin d'acces du 
fichier pour pointer vers la cible, puis sauvegarder ce fichier en tant que 
CIBLEACL.TXT 

Import des ACL, utilisation des fonctions UBOUND et SPLIT de VBScript 

Notre fichier de sortie genere par FILEACL . EXE est de cette forme : 

nomdufichier;Droitl;Droit2 ; Droit 3 etc. 

Pour appliquer un droit avec FILEACL . EXE, la syntaxe est la suivante : 
| FILEACL.EXE Chemi nFi chi er /S Domaine\utilisateur:droit 

Nous allons utiliser les droits definis dans notre fichier cible qui ont un format com- 
patible avec l'application des droits pour FILEACL. EXE. 

Pour cela nous devons d'abord ouvrir ce fichier texte avec FSO et utiliser la fonction 
Spl i t de VBScript pour separer les differents elements de chaque ligne : 

Set FSO = CreateObject("Scripting. FileSystemObject") 
' Lecture du fichier de droits 

Set Import = FSO.OpenTextFile("C:\ACL\CIBLEACL.TXT") 
Do Until Import. AtEndOfStream 

Ligne = Import .ReadLine 

Droits = split(Ligne; " ;&quot ;) 

A partir de la, Droits(O) correspond au nom du fichier, puis Droits(l), Droits(2) , 
etc. representent chacun des droits appliques. 
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Pour appliquer le premier droit defini Droi t(l), le code est le suivant : 

Set FSO = CreateObject("Scripting. FileSystemObject") 
Set Import = FSO.OpenTextFile("C:\ACL\CIBLEACL.TXT") 
Do Until Import. AtEndOfStream 

Ligne = Import. ReadLine 

Droits = split(Ligne; " ;&quot ;) 

Set Shell = Wscript.CreateObject("WScript. Shell ") 

' Droits(O) correspond au nom du fichier (premier element de la ligne) 

' Droit(l) au premier droit a appliquer 

Shell, run "C:\ACL\FILEACL " & Droits(O) & " " & Droits(l) 

Probleme. Nous ne pouvons pas connaitre a 1' avarice le nombre exact de droits appli- 
ques au fichier/dossier : 3, 4, 10... 1 000 ? Pour resoudre ce probleme classique en 
scripting, nous allons utiliser l'astuce suivante : la fonction Ubound de VBScript 
permet de retourner la limite superieure d'une collection. Par exemple, si la collection 
comporte six elements, Ubound va retourner la valeur 5. 

Attention : les collections commence effectivement par 0, puis 1, 2... ! 

Nous allons alors creer une variable compteur de cette facon : 

Chap9vbs5.vbs : script d'import de droits avec FILEACL et boucle utilisant Ubound 

Set FSO = CreateObject("Scripting. FileSystemObject") 
Set Import = FSO.OpenTextFile("C:\ACL\CIBLEACL.TXT") 
Do Until Import. AtEndOfStream 
Ligne = Import .ReadLine 
Droits = split(Ligne; " ;&quot ;) 

' Creation d'une variable Max representant la limite superieure de 

1 la collection 

Max = Ubound(Droits) 

' Creation d'une variable 'i' qui va nous servir de compteur 

i = 1 

' Creation d'une boucle pour 1 'attribution des droits 

For i = 1 to Max 

set Shell = Wscript .CreateObject("WScript .Shell ") 

Shell. run "C:\ACL\FILEACL " & Droits(O) & " " & Droits(i) 

Next 

Avec cette boucle, nous allons repeter l'attribution des droits en parcourant chacun 
des elements de notre collection jusqu'au dernier. 
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Voila notre script d'attribution des droits. Sachez que la derniere version de 
FILEACL. EXE propose a present FILEACL en tant qu'objet COM, ce qui peut faciliter 
le scripting de l'outil. 



A SAVOIR Alternative a Xcopy 

II est aussi possible de passer par Robocopy (utilitaire du Support Tools) pour faire de la copie miroir de 
dossiers. 



Inventaire des outils en ligne de commande exploitables 
en scripting 

Sans pretendre a l'exhaustivite la plus totale, voici un panorama des outils en ligne de 
commande utilisables en scripting. N'ayant pas encore trouve le moyen de faire de la 
mise a jour dynamique de document papier, nous vous invitons a consulter notre site 
Internet http://www.scriptovore.com. Vous y trouverez un petit moteur de recherche 
d'outils en ligne de commande destines a la gestion d'infrastructure Windows. Voici 
une liste des plus utilises, ou utiles tout court. 



Gestion Active Directory 

Le tableau 9-1 presente les outils permettant de gerer Active Directory en ligne de 
commande. Ces outils sont generalement compatibles Windows 2000/2003. 

Tableau 9-1 Outils en ligne de commande pour Active Directory 



Outil Description Localisation 


ACLDIAG.EXE 


Permet de verifier les ACL sur les objets AD. Support Tools Windows 2003. 


Active Directory Migration Tools 
(ADMT) 


Outil permettant la migration/copie 
d'objets AD, il est accessible en ligne de 
commande et done scriptable. 


Chercher « ADMT » sur le site de 
Microsoft. 


ADFIND.EXE 


Permet de faire des recherches dans I'AD, 
alternative a DSQUERY.EXE 


http://www.joeware.net 


ADM0D.EXE 


Permet de faire des modifications dans 
I'AD, alternative a DSM0D.EXE 


http://www.joeware.net 
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Tableau 9-1 Outils en ligne de commande pour Active 


Directory (suite) 


Outil Description Localisation 


ATS N. EXE 


Permet de retourner des informations AD 
(sites et sous-reseaux) a partir d'une 
adresse IP. 


http://www.joeware.net 


CSVDE.EXE 


Permet ['import-export d'objets AD bases 
sur des fichiers de type CSV, sans possibi- 
lity de modification. 


AdminPack Windows 2000/2003. 


DSACLS.EXE 


Permet de modifier des droits ACL sur des 
objets AD. 


Support Tools Windows 2003. 


DSADD.EXE 


Permet I'ajout d'ordinateurs, groupes, 
contacts, OU et utilisateurs dans I'AD. 


AdminPack Windows 2003. 


DSASTAT.EXE 


Permet de comparer la replication AD 
entre differents controleurs (taille, nom- 
bre d'objets, etc.). 


Support Tools Windows 2003. 


DSGET.EXE 


Permet d'afficher les attributs selection- 
nes d'un ordinateur, contact, groupe, OU, 
serveur et utilisateur dans I'AD. 


AdminPack Windows 2003. 


DSMOD.EXE Permet la modification des objets AD (uti- 

lisateurs, groupes, etc.). 


AdminPack Windows 2003. 


DSMOVE.EXE 


Permet de deplacer des objets dans I'AD. AdminPack Windows 2003. 


DSQUERY.EXE 


Permet de faire des recherches d'objets 
dans I'AD. 


AdminPack Windows 2003. 


DSRM.EXE 


Permet d'effacer des objets dans I'AD. 


AdminPack Windows 2003. 


GETSID.EXE 


Compare le SID de deux comptes, pour Support Tools Windows 2003. 
des verifications de consistance de base 
par exemple. 


GUID20BJ.EXE 


Permet de retrouver I'identifiant unique Chercher « GUID20BJ » sur le site de 

(GUID) d'un objet AD par son nom com- Microsoft. 

plet. 


LDIFDE.EXE 


Permet I'import-export d'objet AD base 
sur des fichiers de type CSV, avec possibi- 
lity de modification et d'extension du 
schema. 


AdminPack Windows 2000/2003. 


MOVETREE.EXE 


Permet de deplacer des objets entre 
domaines d'une meme foret. 


Support Tools Windows 2003. 
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Administration du systeme d'exploitation 

Ces outils sont utiles pour gerer radministration de serveurs et de stations de travail. 
Ces outils sont destines a i'administration des systemes Windows 2003, Windows 
XPet Windows 2000. 



Tableau 9-2 Outils en ligne de commande pour le systeme 



Outil Description Localisation 


ACCOUNT EXPIRATION 
TOOLS 


AccExp permet de desactiver des comptes en 
ligne de commande. II fonctionne avec Win- 
dows NT, 2000, 2003 et XP . 


http://www.joeware.net 


BROWSTAT.EXE 


Retourne les informations sur les browsers 
(dont le Master Browser) d'un domaine Win- 
dows 2003. 


Support Tools Windows 2003. 


CHANGEPW.EXE 


Permet de modifier le mot de passe Adminis- 
trates local. 


http://www.joeware.net 


CONTIG.EXE 


Permet la defragmentation d'un fichier unique, http://www.sysinternal.com 


DCDIAG.EXE 


Fait une analyse du fonctionnement des con- 
troleurs de domaine Windows 2000 et Win- 
dows 2003. 


Support Tools Windows 2003. 


DFSUTIL.EXE 


Permet de faire de la recherche et des manipu- 
lations sur les systemes DFS mis en place sur 
des serveurs Windows 2000 et 2003. 


Support Tools Windows 2003. 


DHCPLOC.EXE 


Renseigne sur les serveurs DHCP presents sur 
un sous-reseau, et peut remonter des alertes 
sur les serveurs DHCP non autorises. 


Support Tools Windows 2003. 


DIRUSE.EXE 


Donne des informations sur la taille et la com- 
pression d'un disque/repertoire donne. 


Support Tools Windows 2003. 


DNSCMD.EXE 


Permet de gerer un service DNS en ligne de 
commande. 


Support Tools Windows 2003. 


DNSLINT.EXE 


Permet de tester la validite d'enregistrement 
DNS sur un serveur specifique. 


Support Tools Windows 2003. 


EFSINFO.EXE 


Donne des information sur le cryptage EFS 
d'une partition NTFS. 


Support Tools Windows 2003. 


FILEACL.EXE 


Outil tres puissant de modification de droits 
ACL sur des dossiers/fichiers. 


http://www.gbordier.com 
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Tableau 9-2 Outils en ligne de commande pour le systeme (suite) 



Outil Description Localisation 


INUSE.EXE 


Un outil Microsoft permettant la copie de 

fichiers en cours d'utilisation. Necessite d'etre 

administrateur. 

Plus d'infos et syntaxe a I'adresse ci-dessous : 

http://www.microsoft.com/ 

windows2000/techinfo/reskit/tools/ 

existing/inuse-o.asp 


Rechercher « INUSE sur le site de 
Microsoft ». 


JUNCTION.EXE 


A I'instar de I'utilitaire DLink du ressource kit 
Windows 2000, Junction permet de creer et de 
manager les points de jonction. Un point de 
jonction permet de definir un autre emplace- 
ment reel pour un repertoire. 
Par exemple, on peut definir d : \toto 
comme pointant vers e : \data\toto. [.'uti- 
lisation de points de jonction permet de gerer 
une repartition de charge entre plusieurs dis- 
ques, et cet utilitaire permet en plus de gerer 
les points de jonctions actifs. 


http://www.sysinternals.com 


MEMSNAP.EXE 


Retoume la memoire utilisee par chaque pro- 
cessus en activite sur le systeme pouvant etre 
logge. 


Support Tools Windows 2003. 


MSIZAP.EXE 


Permet d'effacer toutes les informations (regis- 
tre, fichiers, etc.) qu'un fichier MSI inscrit en 
allant lire sa table d'installation. Pratique pour 
effacer des restes d'une installation ratee. 


Support Tools Windows 2003. 


NETDIAG.EXE 


Un outil classique de diagnostic reseau. 


Support Tools Windows 2000/2003. 


NLTEST.EXE 


Outil d'administration reseau: listing de con- 
troleurs de domaine, arret force de machines, 
test de relations d'approbation, etc. 


Support Tools Windows 2000/2003. 


PSTOOLS 


PSTools est un ensemble d'utilitaires en ligne 
de commande gratuit de SYSINTERNAL cou- 
vrant un bon panel des taches administratives : 

• PsExec pour I'execution de processus a dis- 
tance ; 

• PSFile montre les fichiers ouverts a 
distance ; 

• PsGetSit montre le SID d'un ordinateur ou 
d'un utilisateur ; 


http://www.sysinternals.com 
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Tableau 9-2 Outils en ligne de commande pour le systeme (suite) 



Outil Description Localisation 


PSTOOLS (suite) 


• PsKill permet de terminer un processus par 
son nom ou ID ; 

• Pslnfo liste les infos systeme ; 

• PsList liste les infos systeme detaillees ; 

• PsLoggedOn permet de savoir qui est logge 
localement et par les ressources partagees ; 

• PsLogList : permet de faire un dump des 
joumaux d'evenements ; 

• PsPasswd : permet de changer les mots de 
passes de compte ; 

• PsService : voir et controler les services ; 

• PsShutdown : shutdown et eventuel reboot 
d'un ordinateur ; 

• PsSuspend : suspendre un processus ; 

• PsUptime : pour determiner la duree de ses- 
sion sans reboot. 




REPADMIN.EXE 


Outil de diagnostic de replication entre ser- 
veurs Active Directory. 


Support Tools Windows 2003. 


VMAILER 


Permet d'envoyer des e-mails (dont SMTP) en http://www.handyarchive.com/ 
ligne de commande. company/1 788-Virdi-Software.html 


XCACLS.EXE 


Permet I'affichage et la modification d'ACL sur Support Tools Windows 2003. 

des fichiers et dossiers. 

I 



D'autres outils sont disponibles, notamment dans les Ressource Kits de Windows 
2000 et Windows 2003, mais nous preferons nous concentrer sur les outils directe- 
ment accessibles et gratuits qui peuvent etre utilises par tout le monde. 

Si vous trouvez des outils en ligne de commande gratuits et utiles pour le scripting, 
n'hesitez pas a les proposer sur notre site Internet http://www.scriptovore.com. 
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Exemple d'utilisation d'objets COM pour simplifier les 
taches administratives 

Nous allons dans la derniere partie de ce chapitre illustrer 1'utilisation d'un objet 
COM autre que ceux fournis par Windows Script Host ou File System Object en 
detaillant la gestion de files d'impressions sur des serveurs Windows. 

Nous avons vu dans le chapitre sur Windows Script Host qu'il permet quelques 
actions simples comme l'ajout ou la suppression d'imprimante, mais pour ce qui est 
de la gestion des parametres, des ports, c'est le vide sideral. Void un objet COM par- 
ticulierement redoutable pour automatiser la gestion de vos imprimantes reseaux. 

Gestion d'imprimante reseau avec PRNADMIN.DLL 
Problematique 

Vous voici maintenant consultant pour le service technique de la banque internatio- 
nale « MoreCash For Scripterz » (MFS). La raison de votre presence est la suivante : 
la banque a recemment renouvele son pare heterogene d'imprimantes compose de 
253 imprimantes reseaux contre 260 imprimantes du constructeur Merlark, ses 
fameuses imprimantes Jet Laser TDC696. Pour gerer ses imprimantes reseaux, la 
societe dispose de quatre serveurs d'impressions : 

• MFSIMP001, IP: 192.168.0.10: 

• MFSIMP002, IP: 192.168.0.11 

• MFSIMP003, IP: 192.168.0.12 

• MFSIMP004, IP: 192.168.0.13. 

Lequipe technique a defini un fichier texte comportant le nom de chaque imprimante 
et le port IP d'impression correspondant disponible sur votre poste d'administration : 

C : \PRINTERS\INVPRINTERS . TXT 

sous la forme : 

I! Nomlmprimante; PortIP 

Lequipe technique souhaite automatiser l'installation des imprimantes sur les quatre 
serveurs d'impression. Elle souhaite que les imprimantes soient egalement reparties 
sur chacun des serveurs, le script doit pouvoir fonctionner a nouveau lorsque les 200 
prochaines imprimantes vont etres achetees dans le courant de l'annee. Le script doit 
creer les ports et les imprimantes. 
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Methode de resolution 

Pour resoudre notre probleme, six etapes vont etre necessaires : 

1 Identifier l'objet COM correspondant au probleme. 

2 Determiner le nombre de files d'impressions sur un serveur par compteur. 

3 Creation d'une procedure permettant de determiner le serveur le moins charge. 

4 Ecriture d'une procedure de creation de port. 

5 Creation d'une procedure de creation de file d'impression. 

6 Exploitation du fichier texte de reference pour la creation des files d'impressions. 
Ces etapes sont detaillees dans les paragraphes suivants. 

Identifier l'objet COM correspondant au probleme 

PrnAdmin.dll est un objet COM permettant de scripter la gestion d'imprimantes 
reseaux ; il est disponible dans le kit de ressource de Windows 2000 et Windows 
2003. La documentation complete de cet objet se trouve dans le repertoire d'installa- 
tion du kit de ressource. 

Avant de pouvoir en profiter, il vous faut inscrire l'objet avec la commande suivante : 
regsvr32 "C:\Program F"Mes\Resource K"it\PrnAdm"in.d"N" 

Ceci etant fait, concentrons-nous sur notre probleme. II peut etre divise en trois par- 
ties distinctes : 

• Determiner le serveur ayant le moins de files d'impression installees, pour gerer 
une bonne repartition des imprimantes. 

• Creer un port d'impression sur le serveur le moins charge. 

• Creer l'imprimante reseau sur ce serveur. 

Question : comment determiner le serveur ayant le moins de files d'impressions parmi 
les quatre ? 

Determiner le nombre de files d'impressions sur un serveur par compteur 

Le but va etre ici d'interroger chaque serveur d'impression pour compter le nombre 
de files d'impressions dont il dispose. PrnAdmi n permet tres facilement de determiner 
le nombre de files d'impressions sur un serveur donne. 

Pour commencer, nous allons instancier l'objet PrnAdmi n. Son ProgID est, selon la 
documentation de l'objet PrintMaster.PrintMaster.l : 

I set PrnAdmi n = CreateObject("PrintMaster . PrintMaster.l") 
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Le script suivant permet d'enumerer chaque imprimante sur un serveur donne a 
l'aide d'une boucle : 

set PrnAdmin = CreateObject("PrintMaster. Pn'ntMaster.l") 

' PrnAdmin. Printers("\\NomServeur") genere une collection des 

' impri mantes presentes sur le serveur indique 

For Each imprimante in prnAdmin.Printers("\\NomServeur") 

1 echo de la propriete Name de chaque objet imprimante 

wscript.echo imprimante. Name 
Next 

Plutot que d'enumerer les noms des imprimantes, nous allons definir un compteur 
qui va etre incremente pour chaque imprimante de la collection retournee par 
PrnAdmi n. Voici l'exemple pour le premier serveur d'impression MSFIMP001 : 

' Definition d'une variable nblMPOOl qui va nous servir a comptabiliser 

' le nombre d'imprimantes du serveur MSFIMP001 

nblMPOOl = 

set PrnAdmin = CreateObject("PrintMaster. PrintMaster.l") 

For Each imprimante in prnAdmin. Printers("\\MSFIMP001") 

' increment de nblMPOOl de 1 pour chaque imprimante enumeree 

nblMPOOl = nblMPOOl + 1 
Next 

nblMPOOl va done correspondre au nombre d'imprimantes sur le serveur d'impression 
MSFIMP001. 

Creation d'une procedure permettant de determiner le serveur le moins charge 

Notre but va etre, avant de creer chaque file d'impression, de tester le serveur ayant le 
moins de files d'impression pour y creer la file d'impression. Nous allons pour cela 
creer une procedure qui va faire le test de l'etape 2 sur les quatre serveurs d'impres- 
sion. Nous pourrons y faire appel par la suite pour connaitre le serveur a cibler. 



Chap9vbs3.vbs : 


procedure compteur d'imprimante sur 


quatre 
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impression 


Function Tes 
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' Alimentation des 4 compteurs 

For Each imprimante in prnAdmin. Printers("\\MSFIMP001") 

nblMPOOl = nblMPOOl + 1 
Next 
For Each imprimante in prnAdmin. Printers("\\MSFIMP002") 

nbIMP002 = nbIMP002 + 1 
Next 
For Each imprimante in prnAdmin. Printers("\\MSFIMP003") 

nbIMP003 = nbIMP003 + 1 
Next 
For Each imprimante in prnAdmin. Printers("\\MSFIMP004") 

nbIMP004 = nbIMP004 + 1 
Next 

' tests pour determiner quel compteur est le plus petit et attribuer 

' a la variable ServeurRef le nom du serveur correspondant . 

1 On definit aussi une variable numerique "PlusPetit" pour les tests 

' suivants comme reference du plus petit compte trouve. 

If nblMPOOl <= nbIMP002 Then 

ServeurRef = "\\MSFIMP001" 

PlusPetit = nblMPOOl 
Else 

ServeurRef = "\\MSFIMP002" 

PlusPetit = nbIMP002 
End If 

' Pour les tests suivants, on compare a la variable "PlusPetit" 
If nbIMP003 < PlusPetit Then 

ServeurRef = "\\MSFIMP003" 

PlusPetit = nbIMP003 
End If 

If nbIMP004 < PlusPetit Then 
ServeurRef = "\\MSFIMP004" 
End If 

End Function 

Ecriture d'une procedure de creation de port 

Voyons maintenant comment creer un port IP sur un serveur d'impression avec 
PrnAdmin. Defmissons une procedure CreaPort. Cet exemple est simplement base 
sur l'exemple de creation de port de l'outil PrnAdmi n . dll : 
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Function CreaPortO 
On Error Resume Next 

' Instanciation de les objets Port et PrnAdmin 
set oPort = CreateObject("Port. Port. 1") 
set PrnAdmin = CreateObject("PrintMaster. PrintMaster .1") 
' Le nom du serveur sera le ServeurRef, celui qui aura ete 
1 defini comme ayant le moins de file d' impression 
oPort.serverName = ServeurRef 

' Le nom du port est le nom par defaut des port IP sous Windows 
' 2000/2003 IP_ suivi de la variable representant l'adresse IP a 
' inscrire. Nous ne 1'avons pas pour le moment defini, appelons la 
1 PortIP 
oPort.PortName = "IP_" & PortIP 

' le type 1 est port IP, les ports de preference pour 2000/2003 

oPort. PortType = 1 

oPort.HostAddress = PortIP 
' Ajout du port par la methode PortAdd de l'objet PrnAdmin 

PrnAdmin.PortAdd oPort 
End Function 

Creation d'une procedure de creation de file d'impression 

La creation d'imprimante a l'aide de PrnAdmi n . dll se fait de la maniere suivante : 

Function CreaFileO 

On error resume Next 

1 Creation de 1 'instance de l'objet Printer 

set oPrinter = Create0bject("Printer. Printer. 1") 

' Le nom de Serveur le moins charge va etre le ServeurRef issu de la 

' fonction TestServeur creee plus haut 

oPrinter. ServerName = ServeurRef 

' le nom de 1'imprimante va etre extrait du fichier texte, nous 

' nommons cette variable Nomfile 

oPrinter. PrinterName = NomFile 

' le nom du pilote est le nom imaginaire du pilote de notre 

' imprimante, dans la realite, base vous sur le nom de pilote 

' de 1'imprimante a installer (par exemple "hp laserjet 6") 

oPrinter. DriverName = "TDC696" 

oPrinter. PortName = "IP_" & PortIP 

' InfFile est le chemin d'acces au fichier inf du pilote 

oPrinter.InfFile = "c:\windows\inf\TDC696.inf" 

' ajout de 1'imprimante par la methode PrinterAdd de l'objet 

' PrnAdmin 

oMaster .PrinterAdd oPrinter 
End Function 
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Exploitation du fichier texte de reference pour la creation des files d'impression 

Avant de nous lancer dans la creation du reste du script, exploitons notre fichier texte 
C:\PRINTERS\INVPRINTERS.TXT. Nous allons utiliser FSO pour lire ce fichier, et la 
fonction SPLIT de VBScript pour inscrire chaque element (Nom de la file et adresse 
IP) dans deux variables distinctes : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

1 i steIMP = ob j FSO . OpenTextFi 1 e ("C : \PRINTERS\INVPRINTERS . TXT") 

Do Until "HstelMP.AtEndOfStream 

' Inscription de la ligne du fichier texte dans une variable 

Ligne = listeDNS.ReadLine 

' Definition du separateur point-vi rgule avec SPLIT 

Set Arguments = Split(Ligne, " ;&quot ;) 

' definition des variables pour le nom de file et port IP 

NomFile = Arguments(O) 

PortIP = Arguments(l) 

1 Appel des 3 procedures pour : la determination du serveur le moins 
' charge, la creation de port et la creation de la file d'impression 
Call TestServeurO 
Call CreaPortO 
Call CreaFileO 
Next 



Void notre script complet avec l'ajout des trois procedures creees aux etapes prece- 
dentes. 

Chap9vbs4.vbs : creation d'une file d'impression et d'un port IP sur le serveur le moins charge 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

1 i steIMP = ob j FSO . OpenTextFi 1 e ("C : \PRINTERS\INVPRINTERS . TXT") 

Do Until listelMP.AtEndOfStream 

' Inscription de la ligne du fichier texte dans une variable 

Ligne = listeDNS.ReadLine 

' Definition du separateur point-vi rgule avec SPLIT 

Set Arguments = Split(Ligne, " ;&quot ;) 

1 definition des variables pour le nom de file et port IP 

NomFile = Arguments(O) 

PortIP = Arguments(l) 

' Appel des 3 procedures pour : la determination du serveur le moins 
' charge, la creation de port et la creation de la file d'impression 
Call TestServeurO 



Scripting Windows 

Deuxieme partie 



Call CreaPortO 
Call CreaFileO 
Next 

Function TestServeurO 

set PrnAdmin = CreateObject("PrintMaster. PrintMaster .1") 

1 creation des compteurs 

nblMPOOl = 

nbIMP002 = 

nbIMP003 = 

nbIMP004 = 

1 Alimentation des 4 compteurs 

For Each imprimante in prnAdmin . Printers("\\MSFIMP001") 

nblMPOOl = nblMPOOl + 1 
Next 
For Each imprimante in prnAdmin . Printers("\\MSFIMP002") 

nbIMP002 = nbIMP002 + 1 
Next 
For Each imprimante in prnAdmin . Printers("\\MSFIMP003") 

nbIMP003 = nbIMP003 + 1 
Next 
For Each imprimante in prnAdmin. Printers("\\MSFIMP004") 

nbIMP004 = nbIMP004 + 1 
Next 

' tests pour determiner quel compteur est le plus petit et attribuer 
' a la variable ServeurRef le nom du serveur correspondant . 
' On definit aussi une variable numerique "PlusPetit" pour les tests 
' suivants comme reference du plus petit compte trouve. 
If nblMPOOl <= nbIMP002 Then 

ServeurRef = "\\MSFIMP001" 

PlusPetit = nblMPOOl 
Else 

ServeurRef = "\\MSFIMP002" 

PlusPetit = nbIMP002 
End If 

' Pour les tests suivants, on compare a la variable "PlusPetit" 
If nbIMP003 < PlusPetit Then 

ServeurRef = "\\MSFIMP003" 

PlusPetit = nbIMP003 
End If 
If nbIMP004 < PlusPetit Then 

ServeurRef = "\\MSFIMP004" 
End If 
End Function 
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Function CreaPortO 

On Error Resume Next 

1 Instanciation de 1'objet de creation de Port et PrnAdmin 

set oPort = CreateObject("Port . Port .1") 

set PrnAdmin = CreateObject("PrintMaster. Pri ntMaster .1") 

' Le nom du serveur sera le ServeurRef, celui qui aura ete 

' defini comme ayant le moins de file d'impression 

oPort. serverName = ServeurRef 

' Le nom du port est le nom par defaut des port IP sous Windows 

1 2000/2003 IP_ suivi de la variable representant l'adresse IP a 

1 inscrire. Nous ne l'avons pas pour le moment defini, appelons la 

' PortIP 

oPort.PortName = "IP_" & PortIP 

' le type 1 est port IP, les ports de preference pour 2000/2003 

oPort. PortType = 1 

oPort.HostAddress = PortIP 

1 Ajout du port par la methode PortAdd de 1'objet PrnAdmin 

PrnAdmin. PortAdd oPort 
End Function 

Function CreaFileO 
On error resume Next 

1 Creation de 1 'instance de 1'objet Printer 

set oPrinter = Create0bject("Printer. Printer .1") 

' Le nom de Serveur le moins charge va etre le ServeurRef issu de la 

' fonction TestServeur creee plus haut 
oPrinter. ServerName = ServeurRef 

' le nom de l'imprimante va etre extrait du fichier texte, nous 

' nommons cette variable Nomfile 
oPrinter. PrinterName = NomFile 

' le nom du pilote est le nom imaginaire du pilote de not re 

' imprimante, dans la realite, basez vous sur le nom de pilote 

' de l'imprimante a installer (par exemple "hp laserjet 6") 
oPrinter. DriverName = "TDC696" 
oPrinter. PortName = "IP_" & PortIP 

' InfFile est le chemin d'acces au fichier inf du pilote 
oPrinter.InfFile = "c:\windows\inf\TDC696.inf" 

' ajout de l'imprimante par la methode PrinterAdd de 1'objet 

' PrnAdmin 

oMaster. PrinterAdd oPrinter 
End Function 
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Bon USAGE Decouper les problemes en plusieurs parties disctinctes et successives 

Rappelez-vous qu'il est toujours plus interessant de travailler avec des procedures pour decouper un gros 
probleme en plusieurs sous-problemes et d'aborder ainsi des solutions plus petites. 
Cela permet aussi de tester au fur et a mesure les actions de vos scripts avec la possibility de les raccro- 
cher les unes aux autres sans risque de perte de fonctionnalites. 



Envoi d'un mail avec piece jointe par l'objet CDO. Message et la fonction 
With de VBScript 

Autre objet COM interessant, l'envoi d'e-mail par VBScript avec l'objet CDO. Cet 
objet n'est pas forcement disponible sur votre poste, il doit dans ce cas etre telecharge 
sur le site de Microsoft (sauf avec Windows XP). 

Problematique 

Vous etes responsable du scripting pour la societe « Spam4ever ». Le haut respon- 
sable du scripting a cree un script generant une capture ecran. Ce fichier s'appelle 
C:\SPAM\PICTURE.JPG. II aimerait que vous developpiez pour lui un script VBS qui 
envoie ce fichier en passant par le serveur SMTP de l'entreprise : smtp.spam.fr. II 
souhaite que l'expediteur soit monsieur@toto.fr et que cet e-mail parte vers l'adresse 
suivante : directeur.general@spam.fr avec comme objet : interessant ! et comme 
corps de texte : Cliquez moi. II compte sur votre discretion. 

Methode de resolution 

L'envoi d' e-mail avec l'objet CDOMessage est tres simple ! Void comment vous y 
prendre. Nous allons d'abord creer une instance de l'objet CDO. Message : 

I Set Mail = CreateObject("CDO. Message") 

L'objet CDO necessite de renseigner plusieurs proprietes pour envoyer le message, 
telles que l'expediteur, le destinataire, le sujet du message, etc. Dans ce genre de cas, 
il est interessant d'utiliser la fonction VBScript Wi th. 



A SAVOIR Fonction With de VBScript 

La fonction Wi th permet d'aerer I'ecriture des appels de proprietes et methodes d'un objet. 



Plutot que d'avoir a creer l'instance et faire appel aux methodes/proprietes du type : 

set toto = wscript.Createobject("toto")toto. proprietel "test" 
toto.propriete2 "test2" 
toto.methodel "test, test2" 
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on peut utiliser la fonction Wi th comme suit : 

set toto = wscript .CreateObject("toto") 

With toto 

.proprietel "test" 

.propriete2 "test2" 

.methodel "test, test2" 

End With 

Voyons maintenant les proprietes et methodes de l'objet CDO. Message. Elles sont 
assez explicites : 

• . From pour l'expediteur ; 

• . To pour le destinataire ; 

• . Subject pour le sujet du message ; 

• . TextBody pour le texte du message ; 

• .AddAttachment pour joindre un fichier. 

Appliquons ces proprietes a notre exemple : 

Set Mail = CreateObject("CDO. Message") 

With Mail 

. From="monsi eu r@toto . f r " 

.To="di recteur.general@spam.fr" 

.Subject="interessant !" 

.TextBody="Cliquez moi " 

.AddAttachment ("C:\SPAM\PICTURE. JPG") 

II faut ensuite configurer l'envoi de l'e-mail. Les proprietes suivantes sont a rensei- 
gner pour le serveur SMTP : 

' Cette propriete definit le type d' envoi 
.Configuration. Fields. Item _ 

"http : //schemas . mi crosoft . com/cdo/conf i gu rati on/sendusi ng") = 2 
' cette propriete donne le nom du serveur SMTP 
.Configuration. Fields. Item _ 

("http: //schemas .microsoft.com/cdo/configuration/smtpserver") = _ 
"smtp.spam.fr" 

' cette propriete renseigne le port a utiliser 
.Configuration. Fields. Item _ 

("http : //schemas . mi crosoft . com/cdo/conf i gurati on/smtpserverport") =25 
1 sauvegarde des informations renseignees 
.Configuration. Fields .Update 



II reste a envoyer l'e-mail avec la methode . Send. 
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Void notre script complet d'envoi d'e-mail. 

Chap9vbs5.vbs : envoi de mail avec CDO.Message et fonction WITH 

Set Mail = CreateObject("CDO. Message") 
With Mail 

. From="monsi eur@toto . f r" 
.To="di recteur.general@spam.fr" 
.Subject="interessant !" 
.TextBody="Cliquez moi " 
.AddAttachment ("C:\SPAM\PICTURE. JPG") 
.Configuration. Fields. Item _ 

"http : //schemas . mi crosof t . com/cdo/conf i gurati on/sendusi ng") = 2 
.Configuration. Fields. Item _ 

("http : //schemas . mi crosof t . com/cdo/conf i gu rati on/smtpserver") = _ 
"smtp. spam.fr" 
.Configuration. Fields. Item _ 

("http://schemas.microsoft.com/cdo/configuration/smtpserverport") =25 
.Configuration . Fiel ds . Update 
.Send 
End With 



Lecture du calendrier de replication Active Directory et objet ADS 

Voyons un dernier exemple d'objet avec 1' objet ADS. Cette objet permet de faire de 
la conversion de type de chaine de caracteres. Merci a Jerome de Microsoft Consul- 
ting Services pour l'astuce ! 

Problematique 

Les responsables de l'architecture sont confrontes a des problemes de replications de 
l'annuaire Active Directory place sur le controleur M0NDC001 vers MONDC002. lis ont 
cree un script permettant de rapatrier le calendrier de replication dans l'optique de 
savoir quand la prochaine replication va avoir lieu. Le script suivant leur permet cette 
connexion : 



Set oRoot = GetObject("LDAP://rootDSE") 
strDefaultNamingContext = oRoot .get("defaultNamingContext") 

1 Connection a 1 'objet intersite 

strSiteContext = "LDAP://MONDC001/" & _ 

"CN=SITE01-M0NDC001-to-M0NDC002,CN=NTDS Settings," & 
"CN=MONDC002,CN=Servers,CN=SITE001," & _ 
"CN=Si tes , CN=Conf i gu rati on , DC=net , DC=i ntra" 

Set objnTDSConnection = GetObject(strSiteContext) 
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Mais s'ils essaient d'inscrire ce calendrier dans une variable, l'operation echoue. Le 
probleme vient de VBScript qui ne reconnait pas le type de variable, qui est de type 
chaine d'octets. II renvoie done une variable de type variant qui ne correspond pas a 
la chaine d'octets du calendrier. La solution serait de convertir cette chaine d'octets 
en chaine hexadecimale, reconnue par VBScript. 

lis vous demandent de les sauver de ce mauvais pas ! 

Methode de resolution 

II existe un objet COM permettant de faire de la conversion de chaine : e'est 
ADS. DLL. Cet objet COM est disponible sur le site de Microsoft. Vous trouverez 
l'ensemble de ses methodes a cette adresse : 

► http://support.microsoft. com/default. aspx?scid=kb;en-us;250344 
Sa syntaxe est la suivante : 

' Creation de 1 'instance de l'objet 

set objConvertion = CreateObject ("Ads.ArrayCOnvert") 

' utilisation de la methode Cv0ctetStr2vHexStr pour la conversion d'une 

' chaine d'octet vers une chaine hexadecimale. 

strSchedule = objConvert .Cv0ctetStr2vHexStr_ 

(objnTDSConnection .Get ("schedule")) 

Comme pour les outils en ligne de commande, il existe bien d'autres objets COM 
pour beaucoup d'autres fonctions de vos infrastructures. Leur maniement est parfois 
plus delicat, car chaque objet a une organisation de methodes et de proprietes bien 
specifiques. Les outils en ligne de commande sont beaucoup plus simples a utiliser en 
script, mais ne repondent pas a tous les problemes. 



Ressources Rappel pour retrouver nos fichiers d'exemples 

Vous trouverez les exemples fournis dans ce chapitre sur notre site Internet : 

► http://www.scriptovore.com 
et sur la fiche de I'ouvrage : 

► http://www.editions-eyrolles.com 



Dans ce chapitre nous avons utilise avec plus de finesse la manipulation de fichiers 
texte a une ou plusieurs entrees. Par contre, nous n'avons jusqu'a present prete qu'une 
attention discrete a la gestion d'erreur bien quelle fasse partie integrante du develop- 
pement de script, autant dans leur conception que dans leur execution finale. Le cha- 
pitre suivant est la pour repondre a ce manque, a tout de suite ! 
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et manipulation des 

informations recoltees 



La gestion d'erreur est un point important pour le scripting : il faut a la fois garantir 
que le script fonctionne correctement, que le contexte d'execution est bon et que 
l'utilisateur l'utilise bien, en cas d'interactivite. D'autre part, il est important de savoir 
gerer les differents fichiers de log et rapports qui sont generes par nos scripts d'audit 
ou de modifications d'annuaire. Nous allons dans ce chapitre apprendre les techni- 
ques de base pour mettre en place un debogage dans les scripts, gerer les erreurs et 
decouvrir LogParser, un outil indispensable pour la generation et la presentation des 
rapports. 



Exemples de gestion de fichiers de log : rapports d'erreur 

Commencons par detailler les etapes de la gestion d'erreur dans les differentes phases 
de creation d'un script. Dans le monde reel hors du cadre de ce livre, les premieres 
sources d'erreurs sont au bout de nos doigts : les erreurs de frappes sont la premiere 
cause de mauvais fonctionnement des scripts. 
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Creation d'un mode Debug : dites 33 

Le mode dit Debug fait parler le script, pour dire ou il a mal. II permet de verifier si 
nos variables sont correctement alimentees et si les commandes s'executent correcte- 
ment. En pratique, cela consiste a ajouter des commandes echo dans le script pen- 
dant sa phase de conception qui vont pouvoir etre activees par la modification d'une 
simple variable ou, pourquoi pas, d'un argument a 1' execution. Ces elements seront 
supprimes une fois le script parfaitement debogue. Puisqu'on parle debogage, il est 
bon de prendre dans ce chapitre de bonnes resolutions : declarer explicitement les 
variables, et leur donner des noms proprement explicites. 

Le principe du mode Debug est le suivant : nous allons creer une variable nommee 
verbose ou debug a laquelle nous attribuons une valeur numerique : pour desactiver 
ce mode, 1 pour l'activer. 

ChaplOvbsO : principe du mode Debug 

' Declaration explicite des variables 
Option Explicit 

' Declaration de la variable ModeDebug 
Dim ModeDebug 
ModeDebug = 



If ModeDebug=l Then 

Wscript.echo "mon message" 
End If 

Cela permettra de passer rapidement d'un mode de tracage des actions a un deroule- 
ment classique du script. Nous vous conseillons d'utiliser cette regie dans le develop- 
pement des scripts volumineux : cela prend un peu plus de temps mais vous assure un 
suivi constant sans vous perdre dans des questions epineuses du type « C'est ma 
variable toto ou l'appel de la propriete de l'objet bi bi qui pose probleme ? A moins 
que ce soit mes methodes qui plantent ? » 



AUTRES SYSTEMES Le mode Debug d'Unix 

Sur les systemes GNU/Linux, le mode Debug peut etre active en rajoutant I'instruction set -xv en 
debut des scripts de I'interpreteur Bash, qui est le shell de base d'une grande majorite des distributions 
actuelles. Une fois le script mis au point, la deactivation du mode Debug se fait soit en commentant ou 
supprimant la ligne d'activation, soit en remplacant set -xv par set +xv. La richesse de Bash alliee 
a des outils comme sed ou awk en font une des references du scripting sur ces plates-formes. Les autres 
langages de scripts comme Perl, Python ont aussi leur mode Debug avec des fonctions de mises au point 
tres evoluees et avancees. 
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Ajouter le tracage par fichier log 

Afficher l'etat de votre programme et de ses variables dans la console permet a l'utili- 
sateur d'en suivre le deroulement. Cependant plus votre script prend de l'importance 
et plus il est judicieux de recuperer ces informations dans un fichier texte exterieur. 

Pour cela, ajoutons ces quelques lignes a notre exemple precedent. 

ChaplOvbsl : mode Debug avec inscription dans un fichier texte 

Option Explicit 

' Declaration de la variable de Debugage 

Dim ModeDebug 

' Declaration des objets 

Dim objFSO, objLOC 

ModeDebug = 

' Creation de 1 'instance de l'objet FSO et creation du fichier de LOG 
Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set ObjLOC = ObjFSO. CreateTextFile("C:\LOG. TXT") 



If ModeDebug = 1 Then 

Wscript.echo "Fichier ouvert..." 
ObjLog.WriteLine "Fichier ouvert. 

End If 



Tracabilite des erreurs 

Comme nous l'avons vu dans le chapitre consacre a VBScript, si une erreur survient 
pendant le deroulement de notre script, WSH stoppe son execution. Cela peut se 
reveler tres genant dans certains cas comme lors de l'utilisation de boucles. 

Imaginez que vous ayez cree une boucle sur une liste de noms d'utilisateur depuis un 
fichier texte et que vous vous connectiez a AD (Active Directory) pour obtenir des 
informations sur ces utilisateurs. Si un utilisateur n'existe pas, vous aurez alors une 
erreur et le reste du fichier ne sera pas traite. 

Pour eviter cela, nous pouvons utiliser la commande On error resume next deja 
citee dans le chapitre de presentation de VBScript. Pour rappel, la mention On error 
resume next demande a l'interpreteur d'ignorer les erreurs qu'il va rencontrer et de 
poursuivre 1' execution du script jusqu'a la fin. Son utilisation va de pair avec l'objet 
Err de VBS. Celui-ci permet en effet de capturer le dernier code erreur rencontre et 
ainsi de le traiter. 
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Nous allons enrichir notre exemple avec cette gestion d'erreur. Nous creons une nou- 
velle fonction If dans la fonction If du mode Debug : 

Chapl0vbs2 : gestion d'un fichier LOG et capture des erreurs d'execution 

Option Explicit 

1 Declaration de la variable de Debugage 

Dim ModeDebug 

' Declaration des objets 

Dim objFSO, objLOC 

ModeDebug = 

' Creation de 1 'instance de l'objet FSO et creation du fichier de LOG 
Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set ObjLOC = ObjFSO. CreateTextFile("C:\LOG. TXT") 



If ModeDebug = 1 Then 

Wscript.echo "Fichier ouvert..." 
ObjLog.WriteLine "Fichier ouvert..." 
If err <>0 then 

Wscript.echo "Une erreur s'est produite" & _ 
' Echo de la description de 1 'erreur 
" Description:" & Err. description 
' Inscription de 1 'erreur dans le fichier LOG 
ObjLog.WriteLine "Erreur" & " Description:" & Err .description 
1 Reinitialisation de l'objet Err 
Err. clear 
Else 

ObjLog.WriteLine "Commande executee avec succes" 
End If 
End If 

Les principales proprietes de l'objet Err sont : 

• descri pti on : description de l'erreur ; 

• number : numero de l'erreur ; 

• source : source de l'erreur. 
L'objet Err n'a que deux methodes : 

• Err . Rai se : permet de simuler une erreur ; 

• Err . cl ear : permet de reinitialiser l'objet Err. 
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Creation d'unc procedure de test d'erreur 

Nous avons maintenant avec l'exemple precedent une portion de code qui nous 
permet d'executer notre script en mode Debug. 

Comme ce type de code va etre amene a se repeter plusieurs fois dans le script pour 
chaque passage necessitant un test d'erreur, repeter cette serie de code risque vite de 
devenir lourd pour vos touches Ctrl+C Ctrl+V. Et ce n'est pas parce que nos disques 
font plusieurs centaines de Go que nous devons nous laisser aller a faire des fichiers 
. vbs a rallonge. 

Pour etre plus concis, nous allons creer une procedure invocable de n'importe quel 
endroit du script. Notez qu'il faut toutefois declarer les variables et objets necessaires 
pour le mode Debug en debut de script. 

Chapl0vbs3.vbs : procedure de test d'erreur 

Option Explicit 

Dim ModeDebug 

Dim objFSO, objLOC 

Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set ObjLOC = ObjFSO. CreateTextFile("C:\LOC. TXT") 

Function ModeDebug(Action) 

If ModeDebug = 1 Then 
Wscript.echo Action 
ObjLog.WriteLine Action 
If err <>0 then 

Wscript.echo "Une erreur s'est produite" & _ 

" Description:" & Err .description 
ObjLog.WriteLine "Erreur : " & Err. description 
Err. clear 
Else 

ObjLog.WriteLine "Commande executee avec succes" 
End if 
End If 

End Function 

II suffit d'invoquer cette fonction en lui passant un texte qui decrit Faction enregis- 
tree et le tour est joue. 
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Activation du mode Debug par argument en ligne de commande 

Ce n'est pas tout. Le fait de devoir activer le mode Debug en allant taper dans le 
script n'est pas ce qu'il y a de plus souple. Le mieux reste pour nous d'activer ce mode 
en argument a 1' execution du script (si celui-ci n'est pas deja en surcharge d'argu- 
ments bien evidemment !). 

Pour repondre a cela, il suffit d'utiliser la methode Arguments de WSH pour activer 
le mode Debug en tant qu' argument de ligne de commande. Placons ces lignes en 
debut de script qui vont permettre d'activer le mode Debug en tapant debug apres le 
nom du script. 

Chapl0vbs4.vbs : activation du mode Debug en argument de ligne de commande 

ModeDebug = 

'Verifier la presence de parametres en arguments 
if Wscript. Arguments. count >0 Then 

'lissage en minuscule 

StrArguments=LCase(Wscri pt .Arguments(O)) 

if StrArguments="debug" then 
ModeDebug=l 

Else 

wscript. echo "Argument non pris en charge" 

End If 
End if 

Et la vous allez dire que l'utilisateur ne peut pas savoir qu'il faut taper « debug » a la 
suite du nom du script pour activer le mode Debug, et vous aurez raison. Nous allons 
done encore utiliser Arguments pour implementer une fonction d'aide. Le script sui- 
vant constitue un tees bon canevas de base pour la gestion d'erreur dans vos scripts. 

Chapl0vbs5.vbs : modele de base pour la gestion d'erreur 

On error resume next 
Dim ModeDebug 
Dim Action 

ModeDebug=0 

'Verification de la presence de parametres en arguments 

if Wscript. Arguments. count >0 Then 

'Lissage en minuscule 

StrArguments=LCase(Wscri pt .Arguments(O)) 
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if StrArguments="debug" then 
ModeDebug=l 

Elseif StrArgument="help" or StrArgument="/?" then 
HelpMessage 
Else 

'Appel de l'aide si 1 'argument n'est pas compris 
helpMessage 
End if 
End If 

'Insertion de votre code 

' * * ************************************************* 

Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set ObjLog = ObjFSO. CreateTextFile("c:\temp\Exec. log") 

Set ObjFic = ObjFso.OpenTextFile("c:\temp\monfichier.txt") 
FncModeDebug "ouverture de fichier" 

'*************************************************** 

Function FncModeDebug (Action) 
If ModeDebug=l Then 
Wscript.echo Action 
ObjLog.WriteLine Action 
If err <>0 then 

Wscript.echo "Une erreur s'est produite :" & Err .description 
ObjLog.WriteLine "Erreur : " & Err .description 
Err. clear 
Else 

ObjLog.WriteLine "Commande executee avec succes" 
End if 
End If 
End Function 

Function HelpMessage 

Wscript.echo "tapez Debug pour activer le mode Debug" 
End function 
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Recuperation d'un code d'erreur generee par une methode ou fonction 

Pour recuperer le code d'erreur de l'execution d'une methode, il suffit d'inscrire l'exe- 
cution de cette methode dans une variable. En cas de succes, la variable va prendre la 
valeur 0, elle prendra la valeur 1 en cas d'echec. 

Prenons un exemple simple, l'ouverture d'un fichier texte avec FSO : 

Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set CaptErreur = objFSO.OpenTextFile _ 
("\\monserveur\monfichier.txt" ,8, true) 

Cela nous permet d'effectuer des tests, par exemple un test de type If directement 
apres l'execution de la methode : 

Set ObjFSO = CreateObject("Scripting. FileSystemObject") 
Set CaptErreur = objFSO.OpenTextFile _ 
("Wmonserveu r\monf i chi er . txt" , 8 , true) 

' test de la bonne execution de l'ouverture de fichier 
If CaptErreur <> Then 

wscript.echo "une erreur s'est produite a l'ouverture du fichier" 
End If 

On peut aussi faire appel a une fonction si plusieurs tests de ce type sont a executer : 

Set ObjFSO = CreateObject("Scripting. FileSystemObject") 

Set CaptErreur = objFSO.OpenTextFile _ 
("Wmonserveu r\monfi chi er . txt" , 8 , true) 
call TestErreur (CaptErreur) 

Set CaptErreur = objFSO.OpenTextFile _ 
("\\monserveur\autrefichier" ,8, true) 
Call TestErreur (CaptErreur) 

Function CaptErreur(CaptErreur) 

1 test de la bonne execution de l'ouverture de fichier 
If CaptErreur <> Then 

wscript.echo "une erreur s'est produite a l'ouverture du fichier" 
End If 
End function 

Repetez ce type de fonction autant de fois que necessaire. 
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Interaction avec les fichiers de log et les journaux 
d'evenements : fonctionnement de LogParser 

Nous allons ici presenter un outil tres utile fourni par Microsoft, LogParser. Comme 
la creation de script est etroitement liee a la generation de fichier journal (rapports 
d'audit, debug, requetes diverses, etc.), la gestion et l'exploitation de ces fichiers jour- 
naux a une reelle importance. L'outil LogParser est fait pour cela, et nous allons pre- 
senter ici son grand principe de fonctionnement. II n'est pas question de passer en 
revue l'ensemble des possibilites de cet outil, mais plutot de montrer quelques exem- 
ples d'application pratiques. 

Vous pouvez vous procurer la version 2.2 de LogParser dans la section Download du 
site Microsoft.com. Vous trouverez des exemples complementaires sur ce site non 
officiel : 

► http://www.logparser.com/ 

Lutilisation de LogParser demande des notions de langage SQL {Structured Query 
Language). SQL est un langage de requete standard de base de donnees. Pour plus 
d'information sur ce langage, vous pouvez consulter le lien suivant: 

► http://www.w3schools.com/sql/default.asp 

Presentation de LogParser 

LogParser est un outil universel qui permet un acces par requete a un certain nombre 
de sources predefinies comme des fichiers log, CSV, XML, mais aussi aux objets sys- 
temes comme le gestionnaire d'evenements, la base de registre, Active Directory, etc. 

Le resultat de vos requetes peut etre formate dans un certain nombre de formats de 
sortie, comme des fichiers CSV, des graphiques (avec WebChart Component), ou 
meme insere dans une base de donnees. La liste complete des formats d'entree et de 
sortie de LogParser est disponible dans sa documentation. 

LogParser se presente sous la forme d'un executable en ligne de commande. Vous 
pouvez aussi enregistrer la DLL de LogParser afin de l'utiliser comme objet COM 
dans vos scripts sous le ProgID MSUtil . LogQuery. 

La liste des methodes et proprietes de 1' objet COM MSUti 1 . LogQuery est disponible 
dans la documentation de LogParser. Nous allons donner un apercu de la puissance 
de cet outil avec un exemple en ligne de commande. 
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Considerons le log d'administration suivant au format CSV. 



Event.csv : exemple 


de fichier journal (LOG) 




Acti on , user , eventdate , admi n_g 


rou 


3 


Pwd 


reset 


Andy, 


11/05/2005 


L3: 


52, 


JK 


Pwd 


reset 


Andy, 


11/05/2005 


L2: 


59, 


JK 


Pwd 


reset 


Andy, 


11/05/2005 


L2: 


58, 


JK 


Pwd 


reset 


Pedro 


,11/05/2005 


12 


:48 


,SP 


Add 


Croup 


Pedro 


,11/05/2005 


12 


:48 


,SP 


Pwd 


reset 


Paulo 


,11/05/2005 


12 


:34 


PT 


Pwd 


reset 


Gemma 


,11/05/2005 


12 


:27 


UK 


Add 


Croup 


Arne, 


11/05/2005 


L2: 


21,1 


)E 


Add 


Croup 


Arne, 


11/05/2005 


L2: 


21, 1 


)E 


Add 


Croup 


Arne, 


11/05/2005 


L2: 


21,1 


)E 


Pwd 


reset 


Gemma 


,11/05/2005 


11 


:57 


,UK 


Pwd 


reset 


Bruno 


,11/05/2005 


11 


:49 


,FR 


Add 


Croup 


Pedro 


,11/05/2005 


09 


:55 


,SP 


Pwd 


reset 


Pedro 


,11/05/2005 


09 


:51 


,SP 


Add 


Croup 


Pedro 


,11/05/2005 


09 


:50 


,SP 


Pwd 


reset 


Pedro 


,11/05/2005 


07 


:59 


,SP 


Pwd 


reset 


Paulo 


,10/05/2005 


18 


:05 


PT 


Pwd 


reset 


Paulo 


,10/05/2005 


18 


:01 


PT 


Add 


Group 


Bruno 


,10/05/2005 


15 


:18 


FR 


Add 


Group 


Bruno 


,10/05/2005 


15 


:18 


,FR 



La premiere ligne du fichier represente le nom des champs qui vont pouvoir etre uti- 
lises pour realiser votre requete. On peut visualiser les noms des champs du fichier en 
tapant la commande suivante : 

I logparser -h -i:CSV Event.csv 

Dans cette sortie, on constate que LogParser reconnait et nous fournit un certain 
nombre de champs correspondants aux champs definis dans l'entete de notre fichier 
CSV. Entre parentheses figure le type de donnee reconnue par LogParser (ici S pour 
String). On y retro uve bien nos champs Action, User, EventDate et Admin_Group. 

Le parametre -h permet d'afficher l'aide, -i precise le format d'entree, ici un fichier 
CSV suivi du nom du fichier source. 
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Figure 10-1 

Affichage des noms 
de champs du fichier 
de log 







HH 


x| 


Input format : CKU Log - Poiriat tCSLO 
Connia-seyai h ated list of values 








Fran antity: 








Filename uf <x CSU f i It; 


FAramecars ; 
-icodepatfo <codopasre 1 D> 
-dtlineo <nunber of lines to road> 

-header row <OHJOFP> 

— t s F u rp'ia t < t irpeu t tii'iii — f urruil > 


: Input code page [default value -01 


1: L 

1 1 




■MWy.-Mk gfvf^r*?*:* 


i Treat first row 03 renders row 
^cortt air* in*j F iv Id na™s) EdaFaul 
'.'.<! 1 ii.: i'N 1 

: Funiflt uf TLHESTfinF Fielda [dtrfrt* 
value — yyy y— HH— dd Jnh 1 nn : a 3 ] 


Fields; 

Filenane <5> lloifNunber <I> 

evsntdnte <S> adnin_9Poup <S > 


Action <S> user <5> 






G:%> 








1 * 1 




► 





Exemple d'utilisation de LogParser 
Problematique 

On vous fournit le fichier journal C:\EVENT.CSV decrit plus haut. On vous demande 
de ressortir le nombre de creations de groupe (action Add Group) pour chaque pays 
(Admin groups). 

Methode de resolution 

Gerer ce rapport par script est assez fastidieux : il necessitera un objet FSO pour la 
lecture du log, l'utilisation de la fonction VBScript Split pour separer les differents 
champs, puis differentes boucles avec compteur : long, pas pratique. 

Avec LogParser, e'est une formalite, voyons comment nous y prendre. La requete 
LogParser est illustree dans la figure suivante : 



Figure 10-2 

Requete LogParser 
pour afficher les 
creations de groupe 
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Reprenons en detail notre requete: 

logparser -i:csv -o:NAT 

*» "select Admin_group, count(*) 

**• as [ADD group par Pays] 

from event. csv 
*• where Action='Add Croup' 
**• group by admin_group" 

• -i represente le format d'entree : ici un fichier au format CSV. 

• -o le format de sortie : ici NAT correspond a la console. 

Entre guillemets se trouve notre requete SQL. En clair, cette requete veut dire : 
selectionne le nombre total des elements du champ admi n_group (et appelle le ADD 
group par Pays 0) depuis le fichier Event, csv ou le champ Action est egal a Add 
Group Q et regroupe les reponses par admi n_group 0. 

La sortie generee aura l'aspect suivant : 
admin_group ADD group par Pays 



SP 
DE 
FR 

Statistics: 



Elements processed: 20 

Elements output: 3 

Execution time: 0.01 seconds 



Figure 10-3 

Resultat en mode 
console de notre 
requete LogPaser 



C:\ WINDOW£\£ysteni32\cmd.eKe 



3aS 



C:\>logpa.r3ei' -i:csu -o:NAT "select Adnin_qroup, count<*0 as [ADD qroup par Pays] f 
ron euent.csu uhere Action= J Add Group' group by adnin_group" 
admjiri_cfroup ADD group par Fays 



Elements output: 

Execution tine : 



9.01 seconds 
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Avec le composant WebChart sous licence Microsoft Office™, vous pourrez meme 
sortir des graphiques au format GIF (d'autres formats sont supportes). La com- 
mande suivante illustre ce type de sortie : 

logparser -i:csv -o:chart -charttype:column3d 

"select admin_group, count(*) as [ADD group par Pays] 

into graphique.gif from event. csv 
*» where Act"ion='Add Croup' 

group by adm"in_group" 

La sortie en graphique se fait en utilisant les options suivantes : 

• -o : chart : graphique ; 

• -charttype : col umn3d : graphique en colonne 3D ; 

• into graphique.gif : fichier de destination. 
Cette commande genere le graphique suivant : 



Figure 10-4 

Retour graphique 
de I'analyse du 
fichier journal 



ADD group par Pays 




ADD group par Pays 



LogParser peut generer des graphiques de differents types suivant vos journaux. Vous 
pouvez consulter les differents types de graphiques disponibles dans la documenta- 
tion de LogParser. 
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Utiliser LogParser pour manipuler le gestionnaire d'evenements de 
Windows 

Comme nous l'avons vu, LogParser accepte de nombreux formats d'entree, parmi 
ceux-ci, le gestionnaire d'evenements peut se reveler particulierement interessant 
pour les administrateurs. 

Le format d'entree pour acceder au gestionnaire d'evenement est -i : EVT. 

Le gestionnaire d'evenements standard est compose de trois journaux : 

• application ; 

• systeme ; 

• securite. 

Chacun de ces journaux est considere comme une table differente par LogParser. 
Pour connaitre le nom des champs disponibles dans le gestionnaire d'evenements 
pour chacune de ces tables, tapons la commande suivante : 

logparser -h -i:evt 

Dans la partie Field, nous sont renvoyes les noms des champs auxquels nous pou- 
vons acceder pour faire nos requetes. Le tableau 10-1 recapitule les champs disponi- 
bles (tire de la documentation de LogParser) : 



Tableau 10-1 Recapitulatif des types de champs des journaux d'evenements disponibles pour LogParser 



Nom Type Description 


EventLog 


STRING 


Nom du journal ou fichier journal qui contient 
I'evenement. 


RecordNumber 


INTEGER 


Index de I'enregistrement dans le journal. 


TimeGene rated 


TIMESTAMP 


Date et heure a laquelle I'evenement a eu 
lieu. 


TimeWritten 


TIMESTAMP 


Date et heure auxquelles I'evenement a ete 
ecrit. 


EventID 


INTEGER 


Identifiant de I'evenement. 


EventType 


INTEGER 


Code numerique de I'evenement. 


EventTypeName 


STRING 


Description du type d'evenement. 


EventCategory 


INTEGER 


Code de la categorie de I'evenement. 


EventCategoryName 


STRING 


Nom de la categorie de I'evenement. 
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Tableau 10-1 Recapitulatif des types de champs des journaux d'evenements disponibles pour LogParser 



Norn Type Description 


SourceName 


STRING 


Source qui a genere I'evenement. 


Strings 


STRING 


Donnees textes associees a I'evenement. 


Compute rName 


STRING 


Nom de I'ordinateursur lequel I'evenement 
est inscrit. 


SID 


STRING 


Identifiant de securite associe a I'evenement. 


Message 


STRING 


Message complet de I'evenement. 


Data 


STRING 


Donnees binaires associees a I'evenement. 



Exemples de gestion de journal d'evenement Windows 

Requete du nombre d'evenements inscrit dans le journal systeme 

Voici un exemple simple de requete ou nous interrogeons le journal systeme pour 
connaitre le nombre d'evenements inscrits a un instant « t ». 

logparser -i:evt -o:nat "select count(-) from system" 



Figure 10-5 

Affichage du nombre 
d'enregistrements 
contenus dans le journal 
des evenements 




Nous demandons a LogParser de nous sortir le nombre d'enregistrements presents 
dans la table System. Pour rappel, le format de sortie -o: nat correspond a la console. 
Pour les neophytes, Count(All *) nest pas tees parlant, nous allons done ameliorer 
legerement notre requete en utilisant un alias (deja vu dans notre precedent exemple). 

Logparser -i:Evt -o:Nat "select count(*) as [Nombre total d'evenements 
dans le jounal systeme] from system" 



Scripting Windows 

Deuxieme partie 



ce qui nous donne en sortie l'ecran de la figure 10-6. 



Figure 10-6 

Utilisation d'un alias 
de sortie dans notre 
requete 




Voila qui est mieux. Vous l'aurez compris, il est alors tres facile d'extraire les informa- 
tions depuis le gestionnaire d'evenement en modifiant le type de requete, voyons 
maintenant un autre exemple. 

Connexion a un journal distant 

Supposons que vous souhaitiez connaitre le nombre de travaux d'impression 
(eventID=10) traite par un serveur distant nomme IMPSRV001. 

II nous suffit de demander le nombre d'enregistrements concernant l'impression dans 
le journal systeme du serveur concerne : 

logparser -i:Evt -o:Nat "select count(*) as [Total Impressions] from 
\\IMPSRV001\system where Eventld=10" 

Cette commande nous retournera en sortie des informations de type : 



Figure 10-7 

Affichage du nombre 
d'impressions traitees 
par un serveur distant 
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Analyse de connexion reseau avec Iperf et execution distante WMI 

Nous allons developper un exemple de gestion de fichier journal en nous basant sur 
l'excellent logiciel Iperf. Iperf est un outil gratuit disponible pour les plates-formes 
Windows permettant de faire differents tests de performance de reseaux IP. 

Vous pouvez telecharger Iperf a l'adresse suivante : 
► http://dast.nlanr.net/Projects/lperf/ 

Nous allons seulement aborder le programme, qui est aussi simple d'utilisation que 
riche en renseignements, nous vous invitons done a consulter sa documentation. 

Problematique 

Le responsable reseau de la societe « NoPing NoStress » est sur les nerfs : la societe 
est confronted a un gros souci de performances sur une application dialoguant entre 
deux serveurs (APPSRV001 et APPSRV002) et a soupconne le reseau « de n'etre 
qu'un amas de cables n'arrivant meme pas a la cheville d'un bon vieux reseau Token 
Ring » (dixit le DSL, lui aussi sur les nerfs). II fait appel a vous pour realiser un test 
de bande passante entre les deux serveurs et lui sortir un journal de ces performances. 
Une bonne bouteille millesimee (a consommer avec moderation) est a la cle : voici 
une motivation concrete. 

Methode de resolution 

Nous allons, sans grande surprise a la vue de l'enonce, telecharger Iperf pour realiser 
ces tests de performance, puis gerer 1' execution de Iperf (cette methode via WMI nest 
accessible qu'en etant administrateur local ou assimile de la machine distante) de la 
maniere suivante : 

• execution distante de Iperf avec WMI ; 

• gestion d'erreur de lancement ; 

• gestion d'existence du processus. 

Execution distante de Iperf avec WMI 

Voyons comment nous pouvons gerer le lancement d'un programme sur une machine 
distante ! C'est une chose possible avec WSH, mais e'est contraignant (modification 
de registre par exemple). La methode que nous allons voir ici vous permet de lancer 
un programme directement par WMI. II faut que le programme soit disponible sur 
la machine distante. Par contre, rien ne vous empecherait de le copier via script, 
puisque vous etes administrateur. 
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Commen9ons par creer un objet WMI en nous connectant a la classe 
Win32_Process de la machine distante, commencons par : 

Set objWMIService = Get0bject("winmgmts:\\APPSRV001" & _ 
"\root\cimv2 : Win32 Process") 

Puis nous allons executer le programme grace a cette ligne (on suppose que le pro- 
gramme est situe dans C:\IPERF). Pour faire fonctionner Iperf, il faut une machine 
en mode serveur et une machine en mode client. L'une va envoyer des paquets a 
l'autre. Nous allons mettre la machine APPSRV001 en mode Serveur, avec une 
ecoute toutes les 5 secondes. La syntaxe est la suivante : 

j IPERF -S -I 5 -o IPERF.txt 

-o permet de gerer un fichier de sortie que nous appelons IPERF.txt. 
Executons cette commande : 

objWMIService. Create("C:\IPERF\IPERF. EXE -S -I 5", null, null, _ 
intProcessID) 

Gestion d'erreur 

Puisque c'est l'objet du chapitre, nous allons tester si 1' execution du programme a 
bien eu lieu. Pour cela nous allons recueillir le code d'execution dans une variable 
Erreur : 

Erreur = objWMIService. Create("C:\IPERF\IPERF. EXE -S -I 5", null, _ 
null, _ intProcessID) 
If Erreur <> Then 

wscript.echo "le programme ne s'est pas lance !" 
End If 

Pour lancer Iperf en mode client, la commande est la suivante : 
I IPERF -T 30 -C NomMachine 

-T est le temps pendant lequel les paquets vont etre envoyes. Nous allons envoyer des 
paquets pendant 1 200 secondes pour un test long adapte au probleme. 

-C est le mode client suivi du nom de la machine ou envoyer les paquets. 

Void le script complet permettant de lancer Iperf sur les 2 machines 
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Chapl0vbs6.vbs : execution de programmes a distance avec WMI 

' Instanciation des objets WMI sur les 2 serveurs 

Set objWMIService = Get0bject("winmgmts:\\APPSRV001" & _ 

"\root\cimv2 : Win32 Process") 

Set objWMIService2 = GetObject("winmgmts :\\APPSRV002" & _ 
"\root\cimv2 : Win32 Process") 

' Execution des programmes avec gestions d'erreur 

Erreur = objWMIService. Create("C:\IPERF\IPERF. EXE -S -I 5", null, null, 

_ intProcessID) 

If Erreur <> Then 

wscript.echo "le programme ne s'est pas lance sur APPSRV001 !" 
End If 

Erreur2 = objWMIService. Create("C:\IPERF\IPERF. EXE -c -t 1200", null, _ 
null, intProcessID) 
If Erreur2 <> Then 

wscript.echo "le programme ne s'est pas lance sur APPSRV002 !" 
End If 

Nous allons ajouter un test d'erreur : si le programme est deja en cours d'execution, 
nous ne souhaitons pas le lancer. Nous allons prendre en compte ceci : 

' Pour cela, nous allons creer un nouvel objet WMI rattache a 

' \root\cimv2 

Set WmiTestl = Get0bject("winmgmts:\\APPSRV001\root\cimv2") 

' Nous faisons ensuite une collection des services qui sont en activite 

' sur la machine. 

Set colServices = WmiTestl. ExecQueryC'Select name from Win32_Service") 

' Puis nous mettons en place une boucle qui va tester si le Processus 

' IPERF.EXE existe 

For each Service in colServices 

If Service. name="IPERF" then 

Wscript.echo "IPERF tourne deja sur APPSRV001" 
exit for 

End if 
Next 

Reste a repeter cette operation. II va falloir creer une collection avec les deux serveurs 
et appliquer le code par boucle sur chaque machine, cela permettra d'optimiser le 
nombre de lignes de code necessaire. 
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Chapl0vbs7.vbs : execution de programmes a distance avec test d'existence de processus 
et gestion d'erreur 

1 Creation des variables representant les serveurs 
Serveurl = "APPSRV001" 
Serveur2 = "APPSRV002" 

' Creation des instances WMI de test d'existence de processus 
Set WmiSrvl = GetObject("winmgmts:\\"& Serveurl &"\root\cimv2") 
Set WmiSrv2 = GetObject("winmgmts:\\"& Serveur2 &"\root\cimv2") 

' Nous faisons ensuite une collection des services qui sont en activite 

' sur la machine. 

Set col Services = WmiSrvl. ExecQueryC'Select name from Win32_Service") 

Cal 1 ProcExi st (col Servi ces , Serveurl) 

Set col Servi ces = WmiSrv2 . ExecQueryC'Select name from Win32_Service") 

Cal 1 ProcExi st (col Servi ces , Serveur2) 

' Test de 1 'existence du programme 
function ProcExi st (process, Serveur) 
For each Service in Process 
If Service. name="IPERF" then 

Wscript.echo "IPERF Tourne deja sur la machine " & Serveur 
exit for 
End if 
Next 
End Function 

' Instanciation des objets WMI sur les 2 serveurs 
Set objWMIService = CetObject("winmgmts:\\"& Serveurl_ 
&"\root\cimv2 :Win32_Process") 
ProgExec objWMIService, serveurl 

Set objWMIService2 = GetObject("winmgmts:\\"& Serveur2_ 
&"\root\cimv2 :Win32_Process") 
ProgExec objWMIService, serveur2 

' Execution des programmes avec gestions d'erreur 
Function ProgExec WMIservice, serveur 

Erreur = WMIService.Create("C:\IPERF\IPERF. EXE -S -I 5", null, _ 

null, intProcessID) 
If Erreur <> Then 

wscript.echo "le programme ne s'est pas lance sur " & Serveur 
End If 
End function 
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Void le lancement d'Iperf en mode Serveur : 



Figure 10-8 

Execution d'Iperf 
en mode serveur 



mMEmzM^BBm 




et void la generation du journal sur le second serveur : 



Figure 10-9 

Enregistrement du 
journal d'Iperf sur 
le second serveur 



^HEEHEBEEE 




II ne nous reste plus qua donner le fichier de resultat au responsable reseau pour voir 
son visage s'illuminer. 

Nous void rendus au bout de notre presentation de la gestion d'erreur. C'est un point 
cle dans la gestion de scripts. Nous n'avons presente ici que des regies de base pour 
gerer des erreurs, c'est certainement le point qui merite le plus d'experience concrete, 
car les erreurs sont souvent specifiques a une situation particuliere. 

Vous trouverez les exemples de ce chapitre sur notre site Internet : 
► http://www.scriptovore.com 

Dans le prochain chapitre, nous allons nous rendre dans l'univers merveilleux du 
script de logon, le plus celebre d'entre tous (et souvent le plus complexe, soyons hon- 
netes). 



11 



Scripts de logon 

dans les environnements 

Windows 2000 et 2003 



Le script de logon permet la personnalisation de l'ouverture de session de la machine 
et de l'utilisateur ; c'est l'un des elements les plus importants du scripting d'infras- 
tructure. Son utilisation est incontournable, et impacte directement le confort de 
l'utilisateur. Nous allons etudier ici les strategies les plus efficaces pour gerer une 
connexion rapide et personnalisee au systeme en profitant de l'apport d'Active 
Directory dans la personnalisation du script. Le changement de systeme de NT vers 
Windows 2003 offre la possibilite de consolider fortement le nombre de scripts de 
logon a developper. Dans cette optique nous allons apprendre a construire, tester et 
deployer des scripts de logon en entreprise. 
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Les scripts de logon : conception et mise en oeuvre 

Du batch vers VBScript 

La plupart des scripts en environnement Windows NT4 etaient geres par fichiers 
batch (fichiers d'extension .bat). Ceux-ci avaient l'avantage d'etre executables sur 
tous les systemes d'exploitation Microsoft et permettaient done d'assurer leur bon 
fonctionnement. Le fichier batch etant tres proche du mode console (il y est meme 
integre), il etait alors assez simple de reutiliser des techniques courantes pour les 
adapter au poste utilisateur. 

Les fichiers batch ont toutefois un inconvenient important : ils ne permettent pas 
l'utilisation de sous-routine ou de fonction, ne gerent pas 1'utilisation d'objets COM 
et ne proposent pas une gestion d'erreur aussi developpee que VBS. 

Aujourd'hui on peut considerer que WSH est disponible sur la plupart des systemes 
(directement par l'OS pour Windows 2000 ou XP, ou par la mise a jour d'Internet 
Explorer pour les autres). L'utilisation de VBScript pour la gestion des logons est done 
envisageable et meme vivement conseillee. La puissance de VBS se revele essentielle 
pour interagir avec le registre local et Active Directory de maniere simple ; quant a 
WMI, il nous donne acces a un nombre important de parametres qui peuvent nous 
permettre d'affiner plus encore la gestion de la connexion. 

Malgre tout, pour concevoir une solution de logon uniformisee au niveau de l'entre- 
prise, il faut adopter une methode de conception suffisamment souple pour prendre 
en compte tout les cas : place done aux regies de conception. 



Autres systemes Les scripts de demarrage d'Unix 

Sur les systemes Unix, comme GNU/Linux, les scritps de demarrage sont aussi tres importants et determi- 
nent toutes les specificit.es de connexion. Ils sont pour la plupart de simples fichiers au format texte qui 
seront interpreted au demarrage et realiseront I'authentification locale ou par le biais d'un annuaire 
OpenLDAP par exemple, pendant d'Active Directory dans le monde Unix. Ils automatiseront aussi les 
montages reseau, les connexions aux serveurs de ressources et toutes les actions de configuration per- 
sonnelles ou strategiques. 



Conception d'un script de logon via VBScript 

La premiere chose a faire avant d'attaquer la creation d'un script de logon, e'est de 
s' assurer que l'ensemble des postes de votre pare sait interpreter des VBScript. 
Assurez-vous aussi que WSH est installe sur tous les postes. 
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Script de connexion unique ou non ? 

VBScript permettant d'affiner enormement les caracteristiques de l'utilisateur, il est 
vite tentant de vouloir creer un script unique pour l'ensemble d'une foret ou d'un 
domaine. Ceci peut etre une bonne option, la limitation du nombre de scripts de 
logon permettant un meilleur suivi de ceux-ci, d'assurer l'uniformite de la connexion 
des utilisateurs et d'eviter des problematiques liees a la maintenance de plusieurs 
scripts par differentes personnes. 

Dans l'absolu, on peut pratiquement toujours concevoir grace a VBScript un script 
unique a l'echelle de l'entreprise, meme pour les structures de grande taille, mais ceci 
n'est pas toujours la meilleure solution. Selon le nombre de personnalisations neces- 
saires par categories d'utilisateurs, il peut etre preferable de developper plusieurs 
scripts de connexion, ceci permettra de simplifier leur maintenance et leur lisibilite. 

II est done important dans un premier temps de faire l'inventaire des specificites de 
logon de votre entreprise pour determiner le nombre de scripts de connexion neces- 
saires. Cela peut etre un critere regional, metier ou lie au domaine d'administration. 
Contrairement a des infrastructures NT4 ou il n'etait pas rare de croiser plusieurs 
dizaines de scripts dans le netlogon, on peut partir sur le postulat suivant pour le 
design de votre script de logon : 



A RETENIR Combien de scripts de connexion ? 

II est acceptable d'avoir de 1 a 10 scripts de logon par domaine maximum. Au-dela, a moins d'avoir une 
infrastructure particuliere en terme d'organisation et de delegation d'administration, posez-vous la ques- 
tion de I'utilite des scripts. 



[.'importance de ia convention de nommage 

Un point important a retenir : la simplicite de votre gestion des scripts de logon est 
directement liee a l'efficacite de votre convention de nommage et de votre architec- 
ture d'OU. 

Une bonne convention de nommage de machine, indiquant par exemple un code 
regional de site, un type specifique de machine (station de travail, portable, poste de 
developpement, etc.) et uniforme a l'echelle du domaine va evidemment simplifier la 
localisation de la machine, ce qui peut etre utile en cas de specificites liees a l'imple- 
mentation geographique. Nous reviendrons sur ce point dans nos exemples. 

Le lien entre la convention de nommage des OU et des machines n'est pas a negliger. 
Par experience, les structures ayant implemente une convention de nommage globale 
prenant en compte a la fois les stations de travail, les serveurs et aussi les unites orga- 
nisationnelles sont celles qui ont le plus de souplesse dans la gestion du logon. Avis 
aux architectes ! 
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Faites un equilibre intelligent entre la lisibilite des noms de vos OU et les renseigne- 
ments qu'elles contiennent. Des noms trop litteraux vont compliquer votre gestion 
(par exemple : "Region Centre Ouest", "LES ORDINATEURS DE LA REGION 
CENTRE OUEST", en forcant un peu le trait), preferez des codes regionaux dans 
ce cas et 1' absence d'espace dans le nommage, si possible bien entendu. Si vous 
pouvez faire concorder le plan de nommage des objets et des OU, c'est encore mieux, 
mais ce n'est pas toujours possible. 

Evitez aussi l'ecueil d'une nomenclature trop obscure, si elle facilite le scripting, elle 
va compliquer le travail des personnes en charge de la gestion visuelle d'Active 
Directory. 

Apres ce preambule, interessons-nous a la structure d'un script de logon VBScript. 
On y distingue deux sections : le tronc commun et les sous-routines specifiques. 



Important Reflechir a la convention de nommage 

Avant de se lancer tete baissee dans le nommage des entites de votre SI, il est primordial de dresser un 
inventaire, une cartographie de I'ensemble des ressources. Une categorisation et une hierarchisation des 
entites amenera naturellement a une codification simple et claire facilitant la gestion et I'administration 
au quotidien pour tous les acteurs. 



Le tronc commun 

Le tronc commun est la partie du logon qui concerne I'ensemble des utilisateurs 
(figure 11-1). Cela peut etre par exemple le lancement d'un outil d'inventaire, le lan- 
cement d'une application, mais aussi l'identification de l'utilisateur, du nom de 
machine, de l'appartenance a telle ou telle OU, etc. 

Les parties specifiques 

Ce sont elles qui vont apporter les configurations specifiques a une categorie d'utili- 
sateurs (figure 11-2). Sans etre exhaustif, on peut parler notamment de la connexion 
aux lecteurs reseau, la montee d'imprimantes, modifications de cles de registres, 
copie de fichiers specifiques, etc. Pour commencer, nous allons voir comment recu- 
perer les informations utilisateurs et stations de travail. 
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Figure 11-1 

Exemples d'elements 
du tronc commun 
d'un script de logon 



Tronc commun 



& 



Mappages de lecteurs reseau 
Connexion aux imprimantes reseau 
Lancement d'applications specifiques 
Copie de fichiers 



Figure 11-2 

Exemples d'elements 
des sections specifiques 
d'un script de logon 



Extraction des informations utilisateur 
Extraction des informations station de travail 
Determination d'appartenance aux groupes 
Determination de I'OU machine 
Determination de I'OU utilisateur 
Lancement d'applications communes 
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Recuperer les informations utilisateur et stations de travail 

Nous avons plusieurs moyens de recuperer ces informations. Pour des informations 
de base telles que le nom NetBIOS de I'utilisateur ou de la machine, c'est l'objet 
wscri pt . Network qui est favori. L'exemple suivant vous montre comment recuperer 
le nom d'utilisateur et le nom de machine avec wscri pt . Network. 

ChapllvbsO.vbs : recuperation du nom d'utilisateur et du nom d'ordinateur 

' Creation de 1 'instance de l'objet Wscri pt. Network 

Set objNetwork = CreateObject("Wscript .Network") 

' Inscription du nom NetBIOS de I'utilisateur dans la variable 

' strUtilisateur 

strUtilisateur = objNetwork. username 

' Inscription du nom netBIOS de la machine dans la variable 

strOrdinateur 

strOrdinateur = obj Network. computer name 

II peut etre aussi utile de recuperer differentes informations dans les variables d'envi- 
ronnements. Celles-ci contenant notamment le nom du serveur de logon, le chemin 
du profil de I'utilisateur, le repertoire Mes documents, le nom du domaine, etc. II peut 
vous etre utile de recuperer ces informations dans des variables. On peut les obtenir 
grace a la propriete Environment de l'objet wscri pt . Shel 1 . 

L'exemple ci-dessous vous montre comment recuperer differentes informations des 
variables d'environnements : 

Chapllvbsl.vbs : recuperation de variables d'environnement avec Wscript.Shell 

' Creation de 1 'instance de l'objet Shell 

Set objShell = Wscript .CreateObject("Wscript .Shell ") 

' Appel de la propriete environment de l'objet shell 

Set objEnvi ronnement = objShell .envi ronment ("PROCESS") 

1 Inscription du nom de domaine DNS dans la variable strDnsDomaine 

strDnsDomaine = objEnvi ronnement. Item ("USERDNSDOMAIN") 

' Inscription du nom de domaine NetBIOS 

strNetBiosDomaine = objEnvi ronnement. Item ("USERDOMAIN") 

' Inscription du chemin du profil de I'utilisateur 

strProfile = objEnvi ronnement. Item ("USERPROFILE") 

' Inscription du chemin d'acces au repertoire temporaire 

strTemp = objEnvi ronnement. Item ("TEMP") 

On peut aussi utiliser l'objet AdSystemlnfo pour retrouver des informations sur I'uti- 
lisateur et sa machine. Cet objet va vous permettre de retrouver des informations 
liees a Active Directory : 
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• Le nom complet de l'utilisateur, c'est-a-dire le chemin AD (Active Directory) 
unique d'acces a l'objet utilisateur. 

Par exemple, pour l'utilisateur « Cedric Bravo » se situant dans l'OU SuperAdmi n 
du domaine master . com, le nom complet aurait une forme du type : 

I CN=Ced ri cB ravo , 0U=Supe rAdmi n , DC=maste r , DC=com 

Cette information est tres interessante dans le cadre du script de logon, car elle va 
nous permettre de localiser l'utilisateur dans Active Directory par son chemin 
complet, et done de definir des sections specifiques liees a sa position (OU particu- 
liere). En changeant l'objet utilisateur d'OU, le script pourra s' adapter dynamique- 
ment comme nous le verrons dans l'exemple fonctionnel plus bas dans ce chapitre. 

• Le nom complet du compte ordinateur : meme punition, meme motif pour le 
compte de machine, et done autant d'interet. 

• Le site ou est localise l'ordinateur : cette information peut etre tres utile pour les 
ordinateurs portables, nomades par definition : en analysant cette information, 
nous allons pouvoir savoir si l'ordinateur se trouve sur son site d'origine, et done 
empecher eventuellement la montee de lecteurs reseaux ou d'imprimantes ! 

• Le nom court de domaine : par exemple, pour le domaine france.popec.com, 
cette propriete retournera f ranee. Pour un script a l'echelle de la foret, cela peut 
vous permettre de filtrer les parties specifiques par sous-domaines. 

ADSystemlnfo peut retourner d'autres informations mais elles ne sont pas utiles pour 
les scripts de logon bien sur, toutes ces informations ne sont valables que pour des 
utilisateurs de domaine Active Directory. 

L'exemple suivant montre comment recuperer ces informations. 

Chapllvbs2.vbs : recuperation d'informations AD utilisateur et machine avec ADSystemlnfo 

' Connexion a l'objet ADSystemlnfo 

Set objSysInfo = CreateObject("ADSystemInfo") 

' Inscription du nom complet de l'utilisateur 

strNomUser = objSysInfo.UserName 

' Inscription du nom complet de la machine 

strNomMachine = objSysInfo.ComputerName 

' Inscription du nom du site AD de la machine 

strNomSite = objSysInfo.SiteName 

' Inscription du nom court du domaine 

strDomaineCourt = objSysInfo.DomainShortName 

Avec tout cela, vous allez pouvoir connaitre l'utilisateur. Voyons maintenant com- 
ment isoler l'OU d'appartenance de l'objet utilisateur ou ordinateur dans son nom 
complet. 
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Isoler le nom complet d'OU dans le nom complet utilisateur 

L'information que nous retourne AdSystemlnfo n'est pas utilisable en l'etat. Repre- 
nons notre exemple : 

I CN=Cedri cBravo , OU=SuperAdmi n , DC=master , DC=com 

Ce qui nous interesse est que l'utilisateur fasse partie de l'OU SuperAdmin. Pour 
extraire cette information, nous allons utiliser la fonction Instr qui permet de 
rechercher une chaine de caracteres dans une autre chaine et de renvoyer la position 
de la premiere occurrence de la chaine recherchee (si elle est trouvee bien entendu). 
La syntaxe de la fonction Instr telle que nous allons l'utiliser est : 

I Instr("Chaine" , "Chaine recherchee") 

Pour commencer, nous allons rechercher la premiere apparition de la chaine 0U=. 

NomCompl et="CN=Cedri cBravo ,OU=SuperAdmi n , DC=master , DC=com" 
Wscript.echo Instr(NomComplet, "0U=") 

Cette ligne de code affiche 16, c'est-a-dire la position de la chaine recherchee dans la 
variable NomCompl et. Nous pouvons alors utiliser la fonction Mi d pour separer notre 
information. La fonction Mi d permet d'extraire une partie d'une chaine. La syntaxe 
de cette fonction est : 

Mid("chaine" , debut, fin) 
En l'absence d'argument de fin, la chaine sera selectionnee jusqu'a son extremite. 



Pour la description complete des fonctions Instr et Mid, reportez-vous a la documentation portable, 
Windows Script 5.6 Documentation, disponible sur le site Microsoft : 

► http://msdn. microsoft. com/library/default.asp?url=/downloads/list/webdev.asp 



Notre script devient done : 

NomCompl et="CN=Cedri cBravo ,OU=SuperAdmi n , DC=master , DC=com" 
Indice=Instr(NomComplet, "0U=") 
MonOU=Mi d (NomCompl et , 16) 
Wscript.echo MonOU 

En raccourcissant, cela donne : 
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NomComplet = "CN=CedricBravo,OU=SuperAdmin,DC=master,DC=com" 
MonOU = Mid(NomComplet,Instr(NomComplet, "0U=")) 
Wscript.echo MonOU 

Nous savons desormais precisement a quelle unite d'organisation appartient notre 
utilisateur et ce, quel que soit le nombre d'OU imbriquees les unes dans les autres. 
Nous pouvons alors a l'aide d'une simple condition If executer des portions de code 
en fonction de telle ou telle OU. 

If MonOU = "OU=SuperAdmin,DC=master,DC=com" Then 
Wscript.echo "Vous fan re parti e de l'OU Super Admin !" 
End If 

Selon votre organisation, vous pouvez aussi vous baser sur l'appartenance a un 
groupe, c'est justement l'objet du paragraphe suivant. 

Determination de l'appartenance de I'utilisateur a un groupe 

Presentation du concept 

Le but de cette strategic est de tester l'appartenance de I'utilisateur a un groupe pour 
gerer sa partie specifique. C'est la strategic la plus efficace dans la majorite des cas, 
bien quelle necessite de mettre en place une structure de groupe de logon. 



Figure 11-3 
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L'avantage est quelle permet de changer dynamiquement la section specifique d'un 
script en changeant le groupe de logon auquel l'utilisateur appartient. L'inconvenient 
est quelle demande une gestion rigoureuse de ces groupes pour eviter les doubles 
appartenances qui remettraient en cause le systeme. 



Conseil Utiliser une OU dediee pour les groupes de logon 

Nous vous conseillons de mettre en place une OU exclusivement dediee aux groupes de Logon. En effet, 
la strategie que nous allons vous presenter necessite de scanner I'ensemble des groupes d'une OU ; si 
celle-ci contient deja d'autres groupes de securite, cela peut rendre le script moins efficace. 



Rentrons maintenant dans le vif du sujet, et voyons comment tester l'appartenance a 
un groupe. Nous parlons ici de groupe utilisateur, mais ceci est evidemment valable 
pour les groupes de machines. 

Void le schema fonctionnel du script. 



Figure 11-4 

Schema fonctionnel d'un 
script de logon avec test 
d'appartenance a un 
groupe de logon 



Connexion a I'OU 

Liste des groupes 

dans I'OU 



Redirecteurversla 
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Sections specifiques 



Fonction IsMember 
testant l'appartenance 
a chacun des groupes 



Subinventoriantles 

groupes auxquels 

l'utilisateur appartient 



Voyons comment gerer les sections specifiques au sein du script. 
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Connexion a I'OU 

La premiere chose a faire est de se connecter a l'OU contenant les groupes. Pour cela 
il faut indiquer le chemin LDAP de cette OU. Pour reprendre l'exemple de notre 
figure ci-dessus, le chemin LDAP de l'OU L0C0NGR0UPES est : 

"LDAP : //0U=1 ogongroupes , DC=mondomai ne , DC=com" 

Void le code pour creer cette connexion : 
set GroupList = GetObject("LDAP://OU="logongroupes,DC=mondomaine,DC=com") 

Sous routine de test d'appartenance a un groupe 

Ensuite, nous allons utiliser une fonction de test d'appartenance qui va nous per- 
mettre de determiner pour chaque groupe de l'OU si l'utilisateur en fait partie. S'il en 
fait partie, nous allons pour l'instant afficher une boite de dialogue indiquant le nom 
du groupe auquel l'utilisateur appartient pour valider que la fonction est operation- 
nelle. S'il ne fait partie d'aucun groupe, nous allons afficher une boite de dialogue 
demandant a l'utilisateur de contacter l'administrateur et quitter le script : 

set GroupList = GetObject("LDAP://OU=logongroupes,DC=mondomaine,DC=com") 

For each objGroupe in GroupList 
strGroupName = objGroupe. Name 
If IsMember(strGroupName) Then 

Call redirectO 
Else 

msgbox "Nous n'avons pas pu vous identifier, " _ 

& "contacter votre administrateur" 
wscript .quit 
End IF 
Next 

Void la procedure IsMember vous permettant de tester l'appartenance a un groupe. 
Cette fonction est composee de deux elements : la procedure IsMember proprement 
dite, et une sous-routine Sub permettant d'alimenter un dictionnaire avec les groupes 
auxquels appartient l'utilisateur. Ces groupes sont directement extraits de l'objet uti- 
lisateur. Retenez que ces deux sous-routines vont permettre de determiner si l'utilisa- 
teur appartient au groupe defini dans la variable strGroupName. 
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Chapllvbs3.vbs : detail de la procedure IsMember 

' Fonction prenant en compte la variable strCroupName 
Function IsMember (strCroupName) 

' On teste ici si la liste des groupes est deja creee 

If IsEmpty(objGroupList) Then 

' si elle n'est pas creee, on appelle la sous routine Sub LoadCroups 
Call LoadGroups 

End If 

' Permet de retourner VRAI si 1 'utilisateur appartient au groupe defini 

' dans la variable 

IsMember = objGroupList .Exists(strGroup) 
End Function 

' Sous routine Sub d'alimentation du dictionnaire objGroupList 
Sub LoadGroups 

' Declaration explicite de la variable 

Dim objGroup 

' Creation du dictionnaire 

Set objGroupList = CreateObject("Scripting. Dictionary") 

1 activation du mode texte pour la comparaison 

objGroupList .CompareMode = vbTextCompare 

' Alimentation du dictionnaire avec les groupes auquel 1 'utilisateur 

' appartient 

For Each objGroup In objUser .Groups 
objGroupList(objCroup.name) = True 

Next 

Set objGroup = Nothing 
End Sub 

Void ou nous en sommes. 

Chapllvbs4.vbs : test d'appartenance a un groupe 

' Connexion a 1 'OU contenant les groupes de logon 

set CroupList = GetObject("LDAP://OU=LOGONCROUPES,DC=MONDOMAINE,DC=COM") 

' Test de 1 'appartenance a l'un des groupes de logon 
For each objCroupe in GroupList 
strGroupName = objGroupe.Name 
If IsMember(strCroupName) Then 

msgbox "Vous appartenez au groupe " & strGroupeName 
Else 

msgbox "Nous n'avons pas pu vous identifier, " _ 
& "contacter votre administrateur" 
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wscn pt.quit 
End If 
Next 

' Les sous-routines de test d'appartenance aux groupes 
Function IsMember(strGroupName) 

If IsEmpty(objGroupList) Then 
Call LoadGroups 

End If 

IsMember = objGroupList . Exists(strGroup) 
End Function 

Sub LoadGroups 

Dim obj Group 

Set objGroupList = CreateObject("Scripting. Dictionary") 

objGroupList.CompareMode = vbTextCompare 

For Each objGroup In objUser .Groups 
objGroupList(objGroup.name) = True 

Next 

Set objGroup = Nothing 
End Sub 

Nous vous invitons a tester ce modele dans votre environnement pour bien saisir son 
fonctionnement. L'avantage est qu'il peut etre adapte facilement a la plupart des pro- 
blematiques. 

Creer une redirection vers les sections specifiques : fonction Select Case 

Pour creer des sections specifiques, nous allons utiliser les sous-routines FunctionO 
plutot que Sub, car FunctionO est une fonction et peut done recevoir des arguments 
quelle pourra traiter dans la sous-routine. 

Plutot que d'utiliser une serie d'instructions If /Then , i'utilisation de Select Case est 
plus legere a mettre en ceuvre quand nous avons un grand nombre de choix. Prenons 
un exemple simple : nous avons trois sites Active Directory nommes grandemotte, 
ambazac et bondoufle. Selon le site, nous voulons rediriger le script vers trois fonc- 
tions VBScript comprenant les parametres specifiques : grandemotte (), ambazac (), 
bondoufle(). 

Commencons par creer une instance de AdSystemlnfo qui nous permet de trouver le 
nom de site : 

Set objSysInfo = CreateObject("ADSystemInfo") 
strNomSite = objSysInfo.SiteName 
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L'instruction Select Case s'utilise comme suit : 

Chapllvbs5.vbs : utilisation de la fonction Select case 

' Select Case "initie la liste de cas, basee sur 1 'i information entre 

' parentheses 

Select Case (strNomSite) 

1 Cas strNomSite est egal a grandemotte 
Case "grandemotte" 

' appel de la fonction grandemotteO 

Call grandemotteO 
' Cas strNomSite est egal a ambazac 
Case "ambazac" 

' appel de la fonction ambazac () 

Call ambazacO 
' Cas strNomSite est egal a boudoufle 
Case "bondoufle" 

' appel de la fonction bondoufleO 

Call bondoufleO 

End Select 

L'equivalent en utilisant If/Then nous donnerait : 

If strNomSite = "grandemotte" Then 

call grandemotteO 
Else If strNomSite = "ambazac" Then 

Call ambazacO 
Else If strNomSite = "bondoufle" Then 

Call bondoufleO 
End If 

Comme vous pouvez le constater, l'utilisation du groupe d'instructions Select Case 
nous fait gagner en simplicite. 

Application de Select Case pour le script de logon 

II nous reste maintenant a definir le code permettant de rediriger l'utilisateur vers 
une fonction specifique si celui-ci appartient au groupe. Nous sommes obliges de 
definir textuellement le nom de chaque groupe, car VBScript ne nous permet pas de 
faire appel a une fonction par une variable : le nom de la fonction doit etre explicite- 
ment nomme dans son appel. Utilisons done les instructions Select Case vues pre- 
cedemment : 
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Function redirectO 

Select Case strGroupName 

Case strGroupName = "L0G0N_0UEST" 

Call ouestO 
Case strGroupeName = "L0G0N_CENTRE" 

Call centreO 
Case strGroupeName = "L0G0N_IDF" 
Call idf() 
End Select 
End Function 



Chapllvbs6.vbs : squelette du script de logon avec test d'appartenance a un groupe 

' Connexion a l'OU contenant les groupes de logon 

set GroupList = Get0bject("LDAP://0U=L0G0NGR0UPES ; DC=M0ND0MAINE,DC=C0M") 

' Test de 1 'appartenance a 1'un des groupes de logon 
For each objGroupe in GroupList 
strGroupName = objGroupe. Name 
If IsMember(strGroupName) Then 

Call redirectO 
Else 

msgbox "Nous n'avons pas pu vous identifier, " _ 
& "contacter votre administrateur" 
wscript.quit 
End If 
Next 

' Fonction chargee de rediriger 1 'utilisateur vers les sections specifiques 
Function redirectO 

Select Case strGroupName 

Case strGroupName = "L0G0N_0UEST" 

Call ouestO 
Case strGroupeName = "L0G0N_CENTRE" 

Call centreO 
Case strGroupeName = "L0G0N_IDF" 
Call idf() 
End Select 
End Function 

Function ouestO 

' ici les elements specifiques 
End Function 
Function centreO 

' ici les elements specifiques 
End Function 
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Function idf() 

' ici les elements specifiques 
End Function 

' Les sous-routines de test d'appartenance aux groupes 
Function IsMember(strGroupName) 

If IsEmpty(objGroupList) Then 
Call LoadGroups 

End If 

IsMember = objGroupList . Exists(strGroup) 
End Function 

Sub LoadGroups 

Dim objGroup 

Set objGroupList = CreateObject("Scripting. Dictionary") 

objGroupList .CompareMode = vbTextCompare 

For Each objGroup In objUser .Groups 
objGroupList(objGroup.name) = True 

Next 

Set objGroup = Nothing 
End Sub 

Nous vous invitons a tester ce modele dans votre environnement pour bien saisir son 
fonctionnement. L'avantage est qu'il peut etre adapte facilement a la plupart des pro- 
blematiques. Familiarisez-vous avec lui avant de passer a l'exemple fonctionnel un 
peu plus bas. 



Interaction avec l'utilisateur 

Afin d'alerter l'utilisateur qu'un script est en cours d'execution, vous pouvez par 
exemple afficher un message d'attente a l'ouverture du script. Les scripts de logon en 
VBScript pouvant etre totalement transparents, cela permet de prevenir l'utilisateur 
qu'un script est en cours d'execution. Pour cela, il vous suffit d'invoquer une fenetre 
Internet Explorer : 



Figure 11-5 

Fenetre d'information 
du script en cours 
d'execution 




A SAVOIR Fenetre Internet Explorer 

Cette fenetre s'ouvre dans un processus independant, sa fermeture n'a done aucune incidence sur le 
deroulement du script. 
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Void le script d'appel de la fenetre et la definition du message : 

Chapllvbs7.vbs : script d'appel de fenetre Internet Explorer 

' Appel et parametrage de la fenetre 

Set objExplorer = WScript.CreateObject("InternetExplorer .Application") 

obj Explorer . Navi gate "about : bl ank" 

objExplorer .ToolBar = 

objExplorer .StatusBar = 

objExplorer .Width= 410 'largeur de la fenetre 

objExplorer .Height = 100 'longeur de la fenetre 

objExplorer . Left = 'position 

objExplorer .Top = 'position 

' Important, temporisation pour laisser le temps a 1'objet de se charger 
Do While (objExplorer .Busy) 

Wscript. Sleep 200 
Loop 

' Affiche 1'objet a l'ecran 

objExplorer .Visible = 1 

obj Expl orer . Document . Wri teLn"<ti tl e>0uvertu re de sessi on</ti tl e>" 

objExplorer .Document. WriteLn "<B0DY bgcolor=#000066> 

<align=""center""xbr>" 

'Definition du message d'accueil du logon 

Msg="Script de connexion en cour d' execution, Veuillez pati enter. .. " 
objExplorer .Document. WriteLn "<DivxF0NT size=2 FACE=""Arial "" 
color=white>"& Msg & "</div>" 

' Mettre ici toutes les sections du script 

' Quitte la fenetre 
ObjExplorer .quit 

Une fois la fenetre invoquee, vous pouvez y afficher des informations a n'importe 
quel endroit du script en inserant le code suivant : 

Msg="Votre message" 

objExplorer .Document. WriteLn "<DivxF0NT size=2 FACE=""Arial "" 

color=white>"& Msg & "</div>" 

Attention, vous devrez pour cela redimensionner un peu votre fenetre afin que les mes- 
sages ne depassent pas le cadre. II faut cependant garder a l'esprit que vos differentes 
sections risquent de defiler tenement vite qu'elles ne seront pas lisibles par l'utilisateur : 
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Figure 11-6 

Affichage des details 
d'execution des differentes 
etapes du script 



"3 http:// - Ouverture de session - Microsoft Internet Enplo... | 


B@ 


Script de connexion en cours d'execution, Veuillez patienter. 






Parametrage du proxy 




i 


Copie des procedures d'urgence 
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Parametrage horloge pour la France 




I 









Elles peuvent neanmoins fournir une bonne indication de depannage en cas de blo- 
cage du script sur une section particuliere. 



A RETENIR Ne pas oublier de refermer la fenetre d'ouverture de session 

Gardez bien a I'esprit que la fenetre reste ouverte jusqu'a ce que survienne la commande suivante : 
objExplorer.Quit 



Exemple de creation de script de Logon 

Problematique 

Vous etes en charge de la creation du script de logon pour le domaine francais de la 
societe Agence Internationale. La structure Active Directory est la suivante. 



Figure 11-7 

Structure AD de la societe 
Agence Internationale 




France.agence.com 







s 



PERPIGNAN 



r^n 



ordinateurs utilisateurs ordinateurs utilisateurs ordinateurs utilisateurs ordinateurs utilisateurs ordinateurs utilisateurs 



La convention de nommage des stations est xxxxxyyzzz ou : 
• xxxxx est le code regional : 

- PARIS pour Paris ; 

- MULHO pour Mulhouse ; 

- AMBAZ pour Ambazac ; 

- PERPI pour Perpignan ; 

- MARSE pour Marseille. 
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• yy est le code machine : 

- WK pour station de travail ; 

- P0 pour les portables ; 

- DE pour les postes de developpement. 

• zzz est un increment numerique : 001, 002, etc. 

Chaque region possede un serveur de fichiers nomme xxxxDAOOl ou xxxx est le code 
regional (meme code que pour les stations). Elle dispose aussi d'un serveur d'impres- 
sions nomme xxxxxPROOl ou xxxxx est le code regional et d'un certain nombre de 
controleurs de domaine nomme xxxxDCyyy ou xxxxx est le code regional est yyy est 
un increment numerique. Enfin, il existe un site AD par region, reprenant le code 
region cite plus haut. 

Objectifs 

Void maintenantle recapitulatif des objectifs : 

• II faut copier le fichier specdif.dat dans le repertoire c:\applis\specifik\ en 
ecrasant systematiquement la version anterieure pour les postes de developpeurs. 

• Le fichier basevi r . dat se situant dans le netlogon de chaque DC (Domain Con- 
troller) doit etre copie pour tous les utilisateurs dans le repertoire 
c : \anti vi rus\base\ . 

• Les lecteurs reseaux suivants doivent etre mappes pour tous les utilisateurs, hors 
portables : 

- \\xxxxxxDA001\Perso\Nomde"luti~lisateur en Z: ; 

- \\xxxxxDA001\Region en W: ou xxxxx est le code regional. 

Les utilisateurs de portables doivent monter ces lecteurs s'ils sont sur leur site 
d'origine. Dans le cas contraire, les lecteurs reseaux doivent etre demontes pour 
eviter les connexions par le WAN. 

• Les utilisateurs de stations de travail doivent se connecter aux imprimantes sui- 
vantes : 

- \\xxxxxPR001\Printerl ; 

- \\xxxxxPR001\Printer2. 

Les utilisateurs de portables ne doivent pas etre connectes a ces imprimantes s'ils ne 
sont pas sur leur site d'origine, et les connexions existantes doivent etre supprimees. 

Le responsable systeme de l'entreprise, A. Lewok, est revenu de son arret de travail 
de 18 mois pour juste s'assurer que ses serveurs GNU/Linux Debian n'ont pas eu 
besoin de redemarrer et il est alors immediatement reparti en conge maternite, vous 
laissant seul avec ces elements. Pouvez-vous transformer ces prerequis en script par- 
faitement fonctionnel ? 
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Methode de resolution 

Au vu des specifications, nous avons besoin de faire deux distinctions : 

• identifier le type de poste ; 

• faire la distinction entre utilisateur et developpeur. 

Dans un premier temps, nous pouvons identifier le tronc commun pour l'ensemble 
des utilisateurs : dans les informations disponibles, seule la copie du fichier de base 
antivirus et le mappage des imprimantes concernent tout le monde. 

Ensuite, tous les utilisateurs doivent mapper deux lecteurs reseaux, avec une distinc- 
tion particuliere pour les utilisateurs de portables. 

Recuperation de la variable d'environnement LogonServer 

Pour cette copie, deux strategies sont possibles : 

• l'utilisation de FSO ; 

• l'utilisation d'un outil en ligne de commande via l'objet wscri pt . she! 1 . 

Lancons-nous. Nous avons une action commune pour tout le monde : la copie du 
fichier. Nous allons utiliser la copie par un outil en ligne de commande pour copier le 
fichier se situant dans le repertoire netlogon vers c:\antivi rus\base. 

Nous devons recuperer la variable d'environnement LogonServer avec WSH. 

Set objShell = Wscript.CreateObject("Wscript .Shell ") 
Set objEnv = objWshShell .envi ronment ("PROCESS") 
LogonServer = objEnv ("LOGONSERVER") 
wscri pt. echo LogonServer 

Copie de la base antivirale avec xcopy 

Nous allons ensuite faire la copie en nous basant sur cette variable d'environnement : 

Set Shell = wscri pt.CreateObject("WScript .Shell ") 
shell . run "xcopy " & LogonServer & 

"\netlogon\basevir.dat c:\antivirus\base /Y" 

Nous precisons le selecteur /Y pour forcer cette copie. Ceci constitue la base com- 
mune a tous les utilisateurs de notre script de logon. Nous aurions pu effectuer cette 
operation avec l'objet FSO. 

Mappage des imprimantes et lecteurs reseau 

Pour mapper les imprimantes, nous pouvons utiliser l'objet Network de WSH : 

I Set objNetwork = CreateObject("Wscript. Network") 
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Ensuite nous devons determiner le nom du serveur d'impression. Ce nom est com- 
pose du code regional, qui est commun entre les stations de travail et les serveurs 
d'impression. Le but du jeu est de recuperer le nom de la machine puis de recuperer 
ses cinq premiers caracteres. 

Pour recuperer le nom de machine, rien de plus simple : l'objet Network de WSH le 
permet. 

Set objNetwork = CreateObject("Wscript. Network") 
NomMachine = objNetworkt .computername 
CodeRegion = Left (NomMachine, S) 

Determinons le nom du serveur d'impression : il s'agit du code regional suivi de PR001. 

I Srvlmpression = CodeRegion & "PR001" 

II ne nous reste plus qua faire les deux mappages d'imprimantes pour les stations de 
travail. Si le poste est un portable, nous ferons appel a une fonction specifique (pour 
prendre en compte aussi les mappages reseau). 

Pour determiner que le poste est un portable, il faut analyser les deux caracteres sui- 
vant le code regional de notre exemple. 

I xxxxxYYzzz 

Nous pouvons soit extraire les cinq caracteres de droite et lire les deux caracteres de 
gauche du resultat, ou lire les sept premiers caracteres et lire les deux derniers du 
resultat, c'est au choix. Prenons pour changer les cinq caracteres de droite. Nous 
allons imbriquer les fonctions Left et Right : 

Set objNetwork = CreateObject("Wscript. Network") 
NomUtilisateur = objNetwork. username 
NomMachine = objNetwork. computername 
CodeRegion = Left (NomMachine, 5) 
Typemachine = Left(Right(NomMachine, 5), 2) 

Testons si le type de machine est different de PO, dans ce cas, nous allons mapper les 
imprimantes et les lecteurs : 

Set objNetwork = CreateObject("Wscript. Network") 

' definition des variables global es 
NomMachine= objNetworkt . computername 
CodeRegion = Left(NomMachine, 5) 
Typemachine = Left(Right(NomMachine, 5), 2) 
Srvlmpression = CodeRegion & "PR001" 
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' Mappage pour les postes standards 
If TypeMachine <> "PO" Then 

ob j Network. AddWindowsPrinterConnecti on "\\" & Srvlmpression & _ 

"\Printerl" 
obj Network. AddWindowsPrinterConnecti on "\\" & Srvlmpression & _ 

"\Printer2" 
objNetwork.MapNetworkDrive "Z:" , _ 

"\\" & CodeRegion & "DA001\Perso\" & NomUtilisateur 
objNetwork.MapNetworkDrive "W:" , _ 
"\\" & CodeRegion & "DA001\Region\" 
End If 

Creation de la procedure speciale portable : test du site avec ADSI 

Le cas des portables est un peu particulier : nous devons prendre en compte leur site 
d'origine pour mapper des lecteurs reseau et des imprimantes. 

Nous allons tester le site AD sur lequel le portable est connecte actuellement. 
Comme ce site reprend le code regional, si celui-ci est different du code regional du 
nom du portable, nous n' allons pas mapper les lecteurs et imprimantes. 

Nous avons deja cree la variable TypeMachi ne a l'etape precedente, exploitons-la : 

' Test du type de machine 
If TypeMachine = "PO" Then 

Call PortableO 
End If 

' Fonction specifique au portable 
Function PortableO 

' test du site de connexion 
set ObjSysInfo=createobject("ADSystemInfo") 
NomSite = objSysInfo.SiteName 
' test des 5 premiers caracteres du nom de site 
If Left (NomSite, S) = Left(NomMachine, 5) Then 
' mappage des imprimantes 
objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & _ 

"\Printerl" 
objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & _ 
"\Printer2" 
End If 

1 mappage reseaux 

If TypeMachine <> "PO" Then 

objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & _ 
"\Printerl" 
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objNetwork.AddWindowsPri interconnection "\\" & Srvlmpression & _ 

"\Printer2" 
objNetwork.MapNetworkDrive "Z:" , _ 

"\\" & CodeRegion & "DA001\Perso\" & NomUtilisateur 
objNetwork.MapNetworkDrive "W:" , _ 
"\\" & CodeRegion & "DA001\Region\" 
End If 
End Function 

Notre script complet pourra ressembler a ce qui suit, ou nous avons reorganise le 
code de nos trois cas pour le rendre plus lisible. 

Chapllvbs7.vbs : exemple de script de logon complet 

' Creation des objets du script 

Set objNetwork = CreateObject("Wscript. Network") 

Set Shell = wscript. CreateObject("WScript. Shell ") 

' definition des variables global es 
NomUtilisateur = objNetwork. username 
NomMachine = objNetwork. computername 
CodeRegion = Left(NomMachine, 5) 
Typemachine = Left(Right(NomMachine, 5), 2) 
Srvlmpression = CodeRegion & "PR001" 

' Actions communes 

shell. run "xcopy " & LogonServer & 

"\netlogon\basevir.dat c:\antivirus\base /Y" 

' Mappage pour les postes standards 
If TypeMachine <> "PO" Then 

objNetwork. AddWindowsPrinterConnection "\\" & Srvlmpression & _ 

"\Printerl" 
objNetwork. AddWindowsPrinterConnection "\\" & Srvlmpression & _ 

"\Printer2" 
objNetwork.MapNetworkDrive "Z:" , _ 

"\\" & CodeRegion & "DA001\Perso\" & NomUtilisateur 
objNetwork.MapNetworkDrive "W:" , _ 
"\\" & CodeRegion & "DA001\Region\" 
End If 

' Test du type de machine 
If TypeMachine = "P0" Then 

Call PortableO 
End If 
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' Fonction specifique au portable 
Function PortableO 

' test du site de connexion 

set ObjSysInfo=createobject("ADSystemInfo") 

NomSite = objSysInfo.SiteName 

' test des 5 premiers caracteres du nom de site 
If Left (NomSite, 5) = Left(NomMachine, 5) Then 
' mappage des imprimantes 
objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & 

"\Printerl" 
objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & 
"\Printer2" 
End If 

' mappage reseaux 

If TypeMachine <> "PO" Then 

objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & 

"\Printerl" 
objNetwork.AddWindowsPrinterConnection "\\" & Srvlmpression & 

"\Printer2" 
objNetwork.MapNetworkDrive "Z:" , _ 

"\\" & CodeRegion & "DA001\Perso\" & NomUtilisateur 
objNetwork.MapNetworkDrive "W:" , _ 
"\\" & CodeRegion & "DA001\Region\" 
End If 
End Function 



Gestion de ('attribution du script de logon dans Active 
Directory 

Faire un script de logon, c'est bien. L'attribuer efficacement aux utilisateurs, c'est 
mieux ! Nous allons voir maintenant comment traiter la mise a jour du script de 
logon des utilisateurs. Et aussi comment gerer une procedure de retour arriere qui 
peut vous epargner quelques sueurs froides en cas de probleme de fonctionnement. 



Script d'attribution de script de logon aux utilisateurs 

L'attribution du script de logon consiste a changer l'attribut Logon Path de l'objet uti- 
lisateur dans Active Directory. Nous allons creer un script qui effectue les actions 
suivantes : 
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• demande du chemin de l'OU ou du domaine a traiter (nous traiterons tous les uti- 
lisateurs de cette OU et des sous-OU ou du Domaine) ; 

• test de l'existence du conteneur ; 

• demande du nom du script a affecter ; 

• inscription du script pour chaque utilisateur ; 

• creation d'un fichier journal ; 

• traitement des erreurs. 

Interaction avec I'utilisateur du script 

Commencons par creer une procedure de demande du chemin LDAP qui va servir 
de point d'entree. Tous les utilisateurs situes sous ce point d'entree seront impactes 
par la mise a jour. Nous allons pour cela generer une boite de type InputBox. 

Function CetObjAD 

' demande du chemin LDAP de traitement 

Chemin LDAP = InputBox("Perimetre de la mise a jour (chemin AD" & _ 
" complet)" & vbnewline & "Ex:0U=Mon Ou,DC=Entreprise,DC=com" , _ 

"MAI LogonScript") 
' Connexion au conteneur fourni dans "TlnputBox 
Set Objcont = get0bject("LDAP://"& CheminLDAP) 
End Function 

Nous allons prendre en compte les points suivants : si I'utilisateur ne fournit aucun 
chemin, nous quittons le script. Si une erreur se produit (chemin errone), nous en 
informons I'utilisateur. Pour cela, nous allons faire appel a notre procedure, s'il y a 
une erreur, nous informons I'utilisateur et nous relancons la procedure : 

Call GetObjADO 

Function GetObjADO 

' demande du chemin LDAP de traitement 

CheminLDAP = InputBox("Perimetre de la mise a jour (chemin AD" & _ 
" complet)" & vbnewline & "Ex:0U=Mon Ou,DC=Entreprise,DC=com" , _ 
"MAI LogonScript") 

' test du contenu de IdapPath 

if CheminLDAP = "" then Wscript.quit 

' Connexion au conteneur fourni dans 1 'input Box 

Set Objcont = get0bject("LDAP://"& CheminLDAP) 
End function 
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' Test d'un retour d'erreur dans la connexion au conteneur avec un 
' message Box 
Do while ErroO 

MsgBox "Le chemin que vous avez tape ne repond pas."& vbnewline & _ 
"Verifier votre f rappe" , vbExclamation + vbOkOnly + 
_vbApplicationModal + 0,"Erreur !" 
Err. clear 
Call GetObjADO 
Loop 

Tant que le chemin ne sera pas bon, nous resterons sur notre demande de chemin. Si 
en revanche le chemin est vide, nous quittons le script. 

Passons a l'etape suivante : nous allons demander a l'utilisateur le nom du script de 
logon a inscrire. 

Script = InputBox("Nom du nouveau script" & vbnewline & _ 
"Ex:MonlogonScript. vbs" , "MAI LogonScript") 

Enfin, nous demandons a l'utilisateur s'il veut inscrire les changements dans l'AD 
(en clair, utiliser ou non la methode Setlnfo de ADSI, voir le chapitre 7 pour plus 
d'informations sur ADSI). Cela permet de tester 1' execution du script sans pour 
autant impacter lActive Directory. Nous creons une variable MAI que nous utiliserons 
plus tard (au moment du Setlnfo). Le parametre 256 de notre Message Box permet 
de definir la case non par defaut. 

MA1=0 

TestMAJ = MsgBox("Voulez vous mettre a jour AD ?" & vbCrLf & _ 

"(Si non le programme s 'execute en mode test)" , vbQuestion + _ 

vbYesNo + vbApplicationModal + 2 56,"") 
If TestMAJ = vbYes Then MAJ = 1 



Procedure (('inscription de I'attribut Logon dans Active Directory 

Nous allons maintenant creer la procedure permettant l'inscription du parametre 
Logon pour chaque utilisateur du conteneur specifie plus haut. Lattribut du script de 
logon pour un utilisateur est ScriptPath. 

Nous passons a cette procedure le parametre objCont qui correspond a notre objet 
container Active Directory invoque plus haut. 
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Function AdExplore (ObjCont) 

' Boucle pour lister les utilisateurs dans le conteneur 
For each 0b jet in ObjCont 
Select case objet.Class 
Case "user" 

Filtre les comptes desactives ou avec ScriptPath Vide 
l'attribut userAccountControl de valeur 514 indique les 
comptes desactives, dans ce cas nous ne traitons pas 
1 'utilisateur 
if objet .userAccountControl ="514" or objet .scriptPath="" then 
On ne fait rien dans ce cas 
Else 

' Echo console du nom d' utilisateur et de son chemin actuel de 
' script de logon 
Wscript.echo objet. full name &";"& objet .Samaccountname _ 

&";" & objet .scriptPath 
'nouvelle valeur du ScriptPath 
objet. scriptPath=Script 

'Sauvegarde du nouveau ScriptPath si MA] est egale a 1 
if MAJ=1 then Objet.setinfo 
End If 

'Si la classe est un objet conteneur ou 0U on recommence 
Case "organizationalunit" , "container" 
AdExplore objet 
End Select 
Next 
End Function 

Void notre script complet de changement de script de logon pour un conteneur 
donne. 

Chapllvbs8.vbs : Script de changement de l'attribut Script De Logon (ScripPath) par conteneur 
Call GetObjADO 

1 demande du chemin LDAP de traitement 
Function GetObjADO 

CheminLDAP =InputBox("Perimetre de la mise a jour (chemin AD 
complet) "_ 

& vbnewline & "Ex:0U=Mon Ou ,DC=Entreprise,DC=com" , _ 

"MAI LogonScript") 
if CheminLDAP = "" then Wscript.quit 
Set ObjCont = get0bject("LDAP://"& CheminLDAP) 
End function 
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' demande du nom du script de logon a passer en attribut 
Script = InputBox("Nom du nouveau script" & vbnewline & _ 
"Ex:MonlogonScript. vbs" , "MAD LogonScript") 

Do while ErroO 

MsgBox "Le chemin que vous avez tape ne repond pas."& vbnewline &_ 
"verifier vorte f rappe" , vbExclamation + vbOkOnly + _ 
vbApplicationModal + 0,"Erreur !" 
Err. clear 
Call GetObjADO 
Loop 

MAJ=0 

' Demande de 1 'inscription effective dans Active Directory 
TestMAJ = MsgBox("Voulez vous mettre a jour AD ?" & vbCrLf & _ 

"(Si non le programme s 'execute en mode test)" , vbQuestion + _ 

vbYesNo + vbApplicationModal + 2 56,"") 
If TestMAJ = vbYes Then MAJ = 1 

Call AdExplore (ObjCont) 

Function AdExplore (ObjCont) 

For each Objet in ObjCont 
Select case objet. CI ass 
Case "user" 

if objet. userAccountControl="514" or objet .scriptPath="" then 

' on ne fait rien dans ce cas 
Else 

Wscript.echo objet .fullname &";"& objet .Samaccountname 

&";" & objet .scriptPath 
objet . scri ptPath=Scri pt 
if MAJ=1 then Objet .setinfo 
End If 
Case "organizational unit "."container" 
AdExplore objet 
End Select 
Next 

End Function 
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Script de retour arriere 

Notre script precedent permet l'inscription du script pour les utilisateurs choisis. II 
nous faut prevoir le cas ou notre script de test ne fonctionne pas et ou nous devons 
rapidement redonner l'ancien script aux utilisateurs le temps de resoudre le pro- 
bleme. Pour cela, nous allons modifier notre script d'attribution pour qu'il genere un 
fichier journal donnant pour chaque utilisateur son nom AD complet et son script de 
logon avant changement. Nous allons pouvoir ensuite exploiter ce fichier pour reta- 
blir la situation avant mise a jour. 

Generation d'un fichier journal dans le script d'attribution de logon 

Nous avons juste besoin d'un objet FSO pour la creation du fichier texte et son alimen- 
tation, puis nous allons le rajouter dans la procedure AD Explore. Nous allons creer ce 
fichier de log dans le repertoire C:\L0G0N et nous l'appellerons DumpUser.txt. 

Nous allons aussi generer un fichier journal tracant les inscriptions de 1'attribut 
Scn'ptPath dans le fichier C:\L0G0N\LogLogon.txt : 

Set ObjFSO = Createobject("Scripting. FileSystemObject") 
set ObjFic = ObjFSO. CreateTextFile("C:\L0G0N\DumpUser. txt") 
set ObjLog = ObjFSO. CreateTextFile("C:\L0G0N\LogLogon. Txt") 

' Creation de la ligne de label dans le fichier DumpUser.txt 

0b j Fi c . wri tel i ne "Full name ; sAMAccountName ; di sti ngui shedName ; Scri ptPath" 

Call GetObjADO 

' demande du chemin LDAP de traitement 

' demande du nom du script de logon a passer en attribut 

' Demande de l'inscription effective dans Active Directory 



Call AdExplore (ObjCont) 

Function AdExplore (ObjCont) 
For each Objet in ObjCont 
Select case objet. CI ass 
Case "user" 

i f objet . userAccountControl="514' 
' on ne fait rien dans ce cas 



or objet. scri ptPath= 



then 
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Else 

Wscript .echo objet. full name &";"& objet .Samaccountname _ 
&" ;"_ 
&ObjUser. scri ptPath 

' Inscription dans le fichier journal DumpUser.txt 
ObjFic.Writeline objet. full name &";" _ 
& objet. Samaccountname & ";" 

& objet. distinguishedName &";"& objet. scriptPath 
objet . scri ptPath=Scri pt 
if MAJ=1 then Objet. setinfo 
' Inscriptions dans le fichier Log : 
' on separe les elements par un point-vi rgule 
If err <> then 

ObjLog.Writel ine objet. Samaccountname &";" 

& objet. scriptPath & ";" & "Pb mise a jour" & " " 
& Err. description 
Else 

ObjLog.Writel ine objet. Samaccountname &";" 
& objet. scriptPath & ";" & "OK" 
End If 
End If 
Case "organizational unit" , "container" 
AdExplore objet 
End Select 
Next 

End Function 

Creation du script de retour arriere 

Notre fichier journal cree precedemment est de cette forme (e'est un exemple qui 
depend de la nomenclature retenue pour le domaine) : 

Ful 1 name ; Logi nName ; di sti ngui shedName ; Scri ptPath 

TOTO , Al ex ; A . TOTO ; CN=A . TOTO ; OU=Users , DC=Mondomai ne , DC=com ; LogSc ri pt . vbs 

Notre script va devoir : 

• lire ce fichier ; 

• se connecter a 1' objet utilisateur en passant par son Di sti ngui shedName ; 

• reinscrire le nom de l'ancien script de Logon dans son attribut Scri ptPath. 
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Lecture du fichier journal DumpUser.txt 

C'est un classique : instance de FSO et ouverture du fichier texte. Nous devons 
ignorer la premiere ligne contenant les labels. 

Set objFS0=createobject(" Scripting. FileSystemObject") 
DumpUser =obj FSO. OpenTextFile ("C:\L0G0N\DumpUser.Txt") 

Do until DumpUser. atEndOf Stream 

' La ligne suivante permet de sauter l'entete du fichier 
if instr(DumpUser. readline, "Fullname; LoginName")<>0 then 
' on ne fait rien 
End If 

Ligne = split(Objfic. readline, " ;") 
Loop 

Connexion a I'objet utilisateur 

Nous allons exploiter le Di sti ngui shedName de I'objet Uti 1 i sateur : 

Set objFS0=createobject(" Scripting. FileSystemObject") 
DumpUser =obj FSO. OpenTextFile ("C:\L0G0N\DumpUser.Txt") 

Do until DumpUser. atEndOf Stream 

' instr permet de chercher un bloc de texte dans une ligne 
if instr(DumpUser. readline, "Fullname; LoginName")<>0 then 
' on ne fait rien 
End If 

Ligne = split(0bjfic. readline, " ;") 

' Definition des variables avec les elements du fichier journal 

UserDN = Arrline(2) 

AncienScript = Arrline(3) 

' connexion a I'objet utilisateur 

Set ObjUser = get0bject("LDAP://"& UserDN) 

Inscription de I'ancien script dans I'attribut ScriptPath 

II ne nous reste plus qua appliquer I'ancien script de logon, sauvegarder le resultat 
dans l'Active Directory et cloturer la boucle : 

Chapllvbs9.vbs : script de retour arriere 

Set objFS0=createobject(" Scripting. FileSystemObject") 
DumpUser =obj FSO. OpenTextFile ("C:\L0C0N\DumpUser.Txt") 
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Do until Dumpllser .atEndOfStream 

' La "ligne suivante permet de sauter l'entete du fichier 
if instr(DumpUser. readline, "Fullname; LoginName")<>0 then 

' on ne fait rien 
End If 

Ligne = split(Objfic. readline, " ;") 

' Definition des variables avec les elements du fichier journal 

UserDN = Arrline(2) 

AncienScript = Arrline(3) 

' connexion a 1'objet utilisateur 

Set ObjUser = getObject("LDAP://"& UserDN) 



ObjUser . scri ptPath 
ObjUser .setinfo 
Loop 



AncienScript 



Avec ce script, tout rentrera dans l'ordre. Nous pouvons ajouter une gestion d'erreur 
pour s'assurer que tout s'est bien passe : 

ChapllvbslO.vbs ; script de retour arriere avec gestion d'erreur 



Set obj FSO=createobject("Scri pti ng . Fi 1 eSystemObject") 

Set DumpUser =objFSO.OpenTextFile("C:\LOGON\DumpUser.Txt") 

' creation du fichier de retour arriere 

Set FicLog = objFSO.CreateTextFile(C:\LOGON\LogRetour .txt") 

Do until DumpUser .atEndOfStream 

' La ligne suivante permet de sauter l'en-tete du fichier 

if instr(DumpUser. readline, "Fullname; LoginName")<>0 then 
' on ne fait rien 

End If 

Ligne = split(Objfic. readline, " ;") 

1 Definition des variables avec les elements du fichier journal 
UserDN = Arrline(2) 
AncienScript = Arrline(3) 
' connexion a 1'objet utilisateur 
Set ObjUser = getObject("LDAP://"& UserDN) 
ObjUser .scri ptPath = AncienScript 
ObjUser .setinfo 
If err <> then 

Wscript.echo AncienScript & " Pb Mise a jour" 
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' boucle d' inscription d'un journal sur le retour arriere 
FicLog.Writeline 0b j User .Samaccount name &";" _ 

& ObjUser.scriptPath & ";" & "Pb mise a jour" & " " & 
Err .description 
Else 

Wscript.echo Arrline(O) &" "& AncienScript & " retabli" 
Ficlog.Writeline ObjUser .Samaccountname &";"& 
ObjUser.scriptPath & ";" & "OK" 
End if 
Loop 



Test de performance de script dans le cadre de mise a jour 

Nous allons voir dans cette derniere partie comment effectuer des tests de perfor- 
mance sur des scripts. C'est une astuce qui permet de prouver que vos optimisations 
ont permis de rendre plus rapide l'execution de script. Voyons un exemple sur la 
question. 

Mesure de temps d'execution d'un script de connexion : fonction Now et 
DateDiffde VBScript 

Problematique 

La societe Poitou Speed Dating a de gros problemes de descente de scripts de logon. 
Elle decide de faire appel a vos services pour optimiser ces scripts. Dans cette optique, 
vous decidez de faire un audit des temps de descente avant et apres optimisation. 

Methode de resolution 

La methode employee est simple, mais efficace. Nous allons initialiser des variables 
avec la fonction Now de VBScript en debut de script et mesurer la difference grace a la 
fonction DateDiff. Une fois la mesure effectuee, il suffit de la consigner dans un 
fichier journal. La fonction Now renvoie la date et l'heure a un instant donne sur la 
machine. La fonction DateDi f f permet de mesurer un intervalle entre deux dates. Sa 
syntaxe est la suivante : 



I DateDiff("interval",Datel, Date2) 

La valeur de l'intervalle peut etre : 
• h pour des heures ; 
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• m pour des minutes ; 

• s pour des secondes. 

Pour une description complete de la fonction DateDi f f , reportez-vous a la documen- 
tation WSH. La mesure pourra alors prendre cette forme dans votre script. Nous 
allons creer un fichier journal nomme C:\MESURE\journal .txt 

Chapllvbsll.vbs : mesure du temps d'execution d'un script 

'initialisation des variables de la mesure 

Set WshNetwork = CreateObject("Wscript .Network") 

Domain = WshNetwork. UserDomain 

Username = WshNetwork. UserName 

Computer = WshNetwork. ComputerName 

'Debut de la section a mesurer 
'ft************-*********** 

' Inscription de l'instant T de debut d'execution dans la variable 
' StartTime 
StartTime = Now 



Sections du script 
Fin de la mesure 

ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft ft 

Insription de l'instant T de la fin de 1 'execution dans la variable 
EndTime 
EndTime = Now 

' Ouverture du fichier journal 

Set FichierTemps = objFSO.OpenTextFile _ 

("\\serveur\partage\timelog . txt" , 8 .create , true) 
FichierTemps.writeline Domain &" , "& Username &" , "& Computer &" , "_ 

& datediff("s" ,starttime,endtime) 
TimeFile. close 



Le fichier de sortie aura la forme suivante : 

PINDOM,C.BRAVO,CP0001,2 
PINDOM,A.HABERT,CP0004,2 
PINDOM,T.PAUL,CPO0O5,3 
PINDOM , MC . CARTNEY , CP0010 , 6 
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II ne vous reste plus qua exploiter ce fichier de sortie avec par exemple LogParser. 
Pour faciliter votre requete, ajoutez un en-tete a votre fichier CSV du genre : 

Domai n , User , Computer , Ti me 
PIND0M , C . BRAVO , CP0001 , 2 
PINDOM,A.HABERT,CP0004,2 
PINDOM,T.PAUL,CPO0O5,3 
PIND0M , MC . CARTNEY , CP0010 , 6 



Pour obtenir rapidement le total des utilisateurs dont le temps d'execution du script 
est superieur a cinq secondes, vous pourrez utiliser la requete suivante : 

Logparser -i:CSV -o:NAT "select count(*) as [Utilisateurs > 5s] 
*» from timelog.txt where Time >5" 



Conclusion 



Void tout ce dont nous pouvions parler a propos de la gestion des scripts de logon. 
Ce sont generalement des scripts tres specifiques aux entreprises et il est difficile de 
donner des regies absolues de gestion. L'heritage du passe conduit souvent a une 
accumulation inextricable, et Ton voit souvent avec amusement ou effarement les 
enchevetrements de fichiers batch, kix et autre VBScript dans les NetLogon. Vous 
pourrez avec nos differents exemples optimiser, tester et gerer 1' attribution de ces 
scripts dans vos forets Active Directory. 



Les exemples de ce chapitre sont disponibles sur notre site Internet : 

► http://www.scriptovore.com 
et sur la fiche de I'ouvrage : 

► http://www.editions-eyrolles.com 



Nous allons voir dans le prochain chapitre comment gerer nos scripts avec des inter- 
faces HTML. 
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Interaction avec I'utilisateur 



L'interactivite au moment de 1' execution est un plus des langages de script et son uti- 
lisation permet de rendre dynamique et interactive 1' execution de vos programmes. 
Ne pas connaitre ces possibilites des outils de scripting vous prive d'une grande sou- 
plesse pour la creation de vos scripts. 

Ce chapitre aborde la notion d'interactivite entre le script et son utilisateur. Nous 
allons explorer dans ce chapitre les possibilites natives de VBScript pour la gestion 
des boites de dialogue et la creation de formulaires HTML pour etendre ces possibi- 
lites d'interaction. A la fin de ce chapitre, vous saurez creer des interfaces utilisateur 
et utiliser les donnees saisies dans un script VBScript. 



Dans quel cas ? 

Generalement, l'objectif premier d'un script est d'automatiser une tache, et done 
limiter le plus possible les manipulations pour arriver au resultat final. Mais il peut 
aussi arriver que vous ayez besoin de renseignements pour orienter le script. 

Par exemple, vous pouvez avoir cree un script permettant de modifier des parametres 
sur un serveur ou une station de travail. Si vous souhaitez pouvoir l'executer sur 
d'autres machines, il est plus interessant de demander a I'utilisateur la machine visee 
plutot que de l'obliger a modifier le script a chaque utilisation. 
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Vous pouvez aussi vouloir avertir l'utilisateur en cas de probleme potentiel. Par 
exemple, si un script est cense copier des fichiers vers un repertoire, si le fichier existe 
deja dans le repertoire cible, vous pouvez avertir l'utilisateur et lui demander si cette 
copie doit tout de meme etre effectuee. 

La gestion de l'interaction permet d'apporter de la souplesse a votre code et le rendre 
plus generique. Dans le paragraphe suivant, vous allez decouvrir les possibilites 
d'interaction de VBScript. 



Les boites de dialogue VBScript 

VBScript fournit en natif la possibilite de generer des boites de dialogues, ce qui va 
vous permettre de definir des interactions simples. Vous avez acces a deux types de 
boites de dialogue en VBScript : les boites de type Msgbox et celles de type Inputbox. 



Msgbox 



La boite de dialogue de type Msgbox (pour Message Box) est la forme la plus simple 
de boite de dialogue VBScript. Elle permet d'afficher des informations dans une 
boite de dialogue et propose differents types de boutons cliquables. 

Syntaxe 

La syntaxe de la commande permettant d'afficher une boite de dialogue de type 
Msgbox est la suivante : 

I msgbox (Texte, Boutons, Titre) 

• Texte : le texte principal contenu dans la boite de dialogue. Vous pouvez faire 
appel a une variable de type chaine de caracteres ou inscrire directement un texte 
entre guillemets (")• Pour passer a la ligne, utilisez le code retour chariot (Chr(13)) 
ou passer a la ligne (Chr(lO)). Le texte peut contenir jusqu'a 1024 caracteres envi- 
ron suivant la taille des caracteres choisis. Enfin, plusieurs donnees peuvent etre 
regroupees en utilisantle caractere de concatenation, l'esperluette (&). 

• Boutons : valeur numerique. Elle represente la somme des valeurs specifiant le 
nombre et le type de boutons a afficher et les icones a utiliser. Si aucun parametre 
n'est specifie, la valeur par defaut est : affichage du bouton OK seul. 

• Ti t re : variable ou chaine de caracteres precisant le titre de la boite de dialogue 
(ce texte s'inscrit dans la barre de titre). 
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Le tableau 12-1 ci-dessous presente la liste des options du parametre Boutons de la 
commande msgbox et leurs descriptions : 

Tableau 12-1 Options du parametre Boutons 



Groupe Description Valeur 


Premier groupe 


Afficher un bouton OK seul. 







Afficher les boutons OK et Annuler. 


1 




Afficher les boutons Annuler, Reessayer et Ignorer. 


2 


Afficher les boutons Oui, Non et Annuler. 


3 


Afficher les boutons Oui et Non. 


4 


Afficher les boutons Reessayer et Annuler. 


5 


Second groupe 


Afficher I'icone de type Message critique 


16 




Afficher I'icone point d'interrogation d'avertissement. 


32 


Afficher I'icone point d'exclamation d'avertissement. 


48 


Afficher I'icone d'information. 


64 


Troisieme groupe 


Mettre le premier bouton en tant que bouton par defaut. 







Mettre le second bouton en tant que bouton par defaut. 


256 


Mettre le troisieme bouton en tant que bouton par defaut. 


512 




Mettre le quatrieme bouton en tant que bouton par defaut. 


768 


Quatrieme groupe 


Mode Applicatif : I'utilisateur doit repondre au message pour que le 
script en cours continue. 







Mode systeme : toutes les applications sont suspendues tant que 4096 
I'utilisateur ne repond pas a la boite de dialogue. 



Par exemple, pour afficher a la fois les boutons Oui et Non (code 4) et afficher une 
icone Critique (code 16), il faut preciser la valeur 20 (16+4) pour le parametre Boutons. 
Pour determiner la somme des valeurs pour vos parametres de boutons de boite de 
dialogue, veillez a n'additionner qu'une valeur par groupe du tableau ci-dessus. Par 
exemple : 4+16+256+0 est valide, contrairement a 1+2+16+0. 

Retour de valeurs 

Pour donner la possibility d'interpreter les choix de I'utilisateur, VBScript retourne 
une valeur en fonction du bouton clique par I'utilisateur. 

Afin de prendre en compte cette valeur dans votre script, declarer votre boite de dia- 
logue Msgbox en tant que definition d'une variable : 



I 



mavariable = msgbox(Texte, Boutons, Titre) 
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La variable mavan'able prendra alors dans votre script la valeur indiquee dans le 
tableau 12-2 ci dessous : 

Tableau 12-2 Valeurs retournees par la fonction msgbox 



Bouton 


Valeur 




OK 


1 


Annuler 


2 


Abandonner 


3 


Reessayer 


4 


Ignorer 


5 


Oui 


6 


Non 


7 



Exemples d'application 

Test d'affichage de la valeur du bouton clique 

Dans cet exemple, nous allons afficher la valeur de retour du bouton clique par l'uti- 
lisateur dans une boite de dialogue comprenant les boutons Oui, Non et Annuler. 

Msgboxl.vbs : creation d'une boite de dialogue et affichage de la valeur du bouton clique 

valbout = msgbox("Cliquez un bouton : ", 3, "Test de bouton") 
wscript.echo "La valeur du bouton clique est : " & valbout 

Executez le script. La boite de dialogue suivante s'affiche : 



Figure 12-1 

Boite de dialogue en attente 
d'un evenement « die » 



Test de bouton 




r 




Cliquez un bouton : 




k 




Oui 




Non 


Annuler 











En cliquant sur un des boutons, par exemple le bouton Oui, le script va afficher la 
valeur correspondant a ce bouton : 



Figure 12-2 

Affichage de la valeur 
du bouton clique 



Windows Script Host 



La valeur du bouton clique est : 6 



OK 



J? 
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Dans l'exemple suivant, nous allons voir comment exploiter ce retour de valeur. 

Prise en compte de la valeur du bouton clique 

Nous allons ici afficher dans une boite de dialogue le nom exact du bouton clique en 
fonction de la valeur retournee par le script precedent. En sachant que le bouton Oui 
retourne 6, Non 7 et Annuler 2, nous allons utiliser une serie d'instructions If pour 
determiner le contenu du resultat a afficher : 



Chapl2vbs0.vbs : utiliser le retour de valeur d'un bouton clique 


valbout = msgbox("Cliquez 


un bouton : ", 3, "Test de bouton") 


if valbout = 6 Then 




wscript.echo "Vous avez 


clique sur Oui . " 


End If 




If valbout = 7 Then 




wscript.echo "Vous avez 


clique sur Non." 


End If 




If valbout = 2 Then 




wscript.echo "vous avez 


choisi d' annuler." 


End If 





Executez le script. La boite de dialogue suivante s'affiche : 



Figure 12-3 

Boite de dialogue 
attendant le die 
de votre choix 



Test de bouton 


Cliques un bouton : 


Non 


I* 

Annuler | 


Oui 





Si vous cliquez sur le bouton Oui, cette fenetre va s'afficher : 



Figure 12-4 

Affichage du nom du 
bouton sur lequel 
vous avez clique 



Windows Script Host E3 



Vous avez clique sur Oui 



^ 



Vous savez maintenant effectuer une action en fonction du bouton choisi. Evidem- 
ment, l'exemple est un peu simpliste, mais une utilisation plus avancee de ce retour 
de valeur sera toujours basee sur ce schema. 
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Inputbox 

Une boite de dialogue de type Msgbox, c'est bien, mais l'interaction utilisateur reste 
limitee a un choix de bouton a cliquer. Dans certains cas vous aurez besoin d'indiquer 
aux scripts une ou plusieurs valeurs a traiter. 

Imaginons que vous ayez cree un script permettant de connaitre l'espace disque total 
de la partition C : d'une machine donnee. Si vous souhaitez l'utiliser pour d'autres 
machines, vous devrez changer le code pour indiquer le bon nom de machine a 
traiter. C'est ici que les boites de dialogue de type Inputbox entrent en jeu. Elles vont 
vous permettre de proposer une saisie a l'utilisateur et d'utiliser sa saisie en tant que 
variable dans votre script. 

Ci-apres, la syntaxe de la commande inputbox, syntaxe proche de celle de la com- 
mande msgbox : 



variable = Inputbox(Texte, Titre, ValeurParDefaut) 



vari abl e : nom de la variable qui va representer le resultat de la boite Inputbox. 
Texte : le texte principal contenu dans la boite de dialogue. Vous pouvez faire 
appel a une variable de type chaine de caractere ou inscrire directement un texte 
entre guillemets (")• Pour passer a la ligne, utilisez le code retour chariot (Chr(13)) 
ou passer a la ligne (Chr(lO)). Le texte peut contenir jusqu'a 1024 caracteres envi- 
ron suivant la taille des caracteres choisis. Enfin, plusieurs donnees peuvent etre 
regroupees en utilisantle caractere de concatenation, l'esperluette (&). 
Ti t re : variable ou chaine de caracteres precisant le titre de la boite de dialogue 
(s'inscrivant dans la barre de titre). 

Val eurParDefaut : si precisee, inscrite dans la case proposee la valeur indiquee par 
cet argument. 



A SAVOIR Valeurs de retour des boutons OK et Annuler 

Les boites de type Inputbox proposent un bouton OK et Annuler. Si l'utilisateur clique sur le bouton 
OK la valeur saisie est retournee dans la variable assignee. Si l'utilisateur clique sur le bouton Annuler, 
une valeur vide (" ") est retournee. 

Les boites de dialogues Msgbox et Inputbox acceptent des parametres supplementaires optionnels con- 
cernant le positionnement des boites et I'aide contextuelle. Pour plus d'informations, consultez I'adresse 
suivante : 

► http://msdn.microsoft.com/default.aspx 
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Exemples ^application 



Retourner la valeur saisie par I'utilisateur dans une variable 

Dans cet exemple, nous allons afficher la variable dans une boite de dialogue pour 
verifier la bonne inscription du resultat. 

Chapl2vbsl.vbs : retour de la valeur saisie 

mavariable = inputbox ("Entrez un texte quelconque: ", _ 

"Test d'Inputbox" , "valeur par defaut") 
wscript.echo "Vous avez tape : " & mavariable 

Executez le script. La boite de dialogue suivante va s' afficher : 



Figure 12-5 

Affichage d'une boite de 
dialogue de type Inputbox 



■ Test d'Inputbox 


r 


Entrez un tente quelquonque: 




Annuler 









Entrez une valeur dans la case de saisie et cliquez sur le bouton OK. La boite de dia- 
logue suivante va s' afficher : 



Figure 12-6 

Affichage du texte saisi 



Windows Script Host 






Vous avez tape : voire texte 



id 



Interpretation de la valeur saisie dans la boite Inputbox 

Maintenant, voyons comment utiliser la saisie d'une boite Inputbox. Lexemple sui- 
vant vous demande si vous maitrisez le langage VBScript. 

Chapl2vbs2.vbs : utilisation de la saisie dans une boite de dialogue de type Inputbox 

mavariable = inputbox("Maitrisez vous VBScript? ", _ 

"Test d'Inputbox 2" , "out") 
If mavariable = "oui" Then 

wscript.echo "Bravo, vous avez de bonnes lectures" 
Else 

wscript.echo "vous n'avez pas repondu oui? ne soyez pas modeste." 
End If 
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Executez le script. La boite de dialogue suivante s'affiche : 



Figure 12-7 

Affichage d'une boite de 
dialogue de type Inputbox 
avec une valeur par defaut 



rest d'Inputbox 2 



Maitrisez vous VBScript? 



H" 



Repondez oui et vous obtiendrez : 



^ 



Annuler 



Figure 12-8 

Resultat d'un die sur le 
bouton Oui dans la boTte 
precedente 



Windows Script Host 



: 



ravo, vous avez de bbtfne lecture 



OK 



Toute autre saisie retournera : 



Figure 12-9 

Resultat d'une saisie autre 
que « oui » dans la boite de 
dialogue de la figure 12-7 



Windows Script Host 



vous n'avez pas repondu oui? ne soyez pas modeste 



_ 



A. 



Vous trouverez dans le paragraphe suivant une application concrete de l'utilisation de 
boites de dialogue de types Msgbox et Inputbox. 

Exemple fonctionnel d'utilisation de Msgbox et Inputbox 



Creation d'un repertoire sur un serveur donne 

Scenario 

Afin d'accompagner le deploiement d'une application pour Bugz Unlimited, vous 
devez preparer quatre repertoires cibles sur differents serveurs de ressources. Ces 
repertoires doivent etre crees a la demande en fonction des besoins de l'equipe en 
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charge de l'application. Si l'un des repertoires existe deja, vous devez en informer 
l'equipe de deploiement qui devra renommer les repertoires existants avant de vous 
laisser creer les dossiers. 

Les repertoires sont les suivants : 

• D:\app1is\beta01; 

• D:\app1is\beta02 ; 

• D:\Tools\host01; 

• D:\Tools\host02. 

Les serveurs de ressources sont nommes comme suit : 

• SRVRESS01: 

• SRVRESS02 

• SRVRESS03 

• etc. 

Vous pouvez utiliser le serveur SRVRESS01 en tant que serveur de test pour votre 
script. Les partages administratifs sont actifs sur les serveurs de ressources, et votre 
compte est de type administrateur local de ces serveurs. 

Comment allez-vous vous y prendre ? 

Pistes preparatoires 

• Comme il s'agit de creation de dossiers, le plus simple sera de faire appel a Script 
Runtime. 

• La creation de repertoires devant se faire a la demande sur un serveur particulier, 
l'utilisation d'une boite de dialogue de type Inputbox pour la designation du ser- 
veur cible semble etre le meilleur choix. 

• L'utilisation d'une boite de dialogue de type Msgbox va nous permettre d'avertir 
I'utilisateur du script de la presence des dossiers avant de confirmer leur suppres- 
sion. 

Creation du script 

Avant de preparer l'interaction entre le script et I'utilisateur, nous allons d'abord pro- 
grammer la fonction de creation de repertoire. 

Nous avons vu au chapitre 5 que la fonction de creation de repertoire avec Script 
Runtime est : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 
Set objFolder = objFSO.CreateFolderC"CheminDuRepertoire") 
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Dans notre cas, nous avons quatre repertoires a creer, soit : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFolder = objFS0.CreateFolder("d:\applis\beta01") 

Set objFolder = objFS0.CreateFolder("d:\applis\beta02") 

Set objFolder = objFS0.CreateFolder("d:\tools\host01") 

Set objFolder = objFS0.CreateFolder("d:\tools\host02") 

Si nous lancons cette commande, les repertoires seront crees en local. Comme nous 
souhaitons les creer sur des machines distantes, remplacons faeces local d : \ par le 
chemin reseau du serveur distant. Nous utilisons SRVRESS01 comme serveur de test. 

Comme nous pouvons specifier un chemin d'acces reseau pour la creation de reper- 
toires, remplacons d:\ par le chemin d'acces au lecteur d:\ du serveur 
\\SRVRESS01\d$\ (d$ etant le partage administratif du lecteur d : \ d'un poste ou ser- 
veur). 

Ce qui nous donne : 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFolder = objFSO. CreateFolder("\\SRVRESS01\d$\applis\beta01") 

Set objFolder = objFSO. CreateFolder("\\SRVRESS01\d$\applis\beta02") 

Set objFolder = objFSO. CreateFolder("\\SRVRESS01\d$\tools\host01") 

Set objFolder = objFSO. CreateFolder("\\SRVRESS01\d$\tools\host02") 

Comme d'habitude, commencons par tester cette fonction pour s'assurer de son bon 
fonctionnement. Les repertoires sont-ils correctement crees sur le serveur 
SRVRESS01 ? Bien ! Supprimons-les et continuons. 

Comme le nom du serveur ne sera pas fixe, nous allons creer tout de suite une 
variable de nom de serveur pour ne pas avoir a remodeler notre script une fois toutes 
les fonctionnalites implementees. Adaptons les commandes de creation de reper- 
toires a cette variable que nous appellerons srvNAME : 

srvNAME = "SRVRESS01" 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

Set objFolder = objFSO. CreateFolder("\\" & srvNAME & "\d$\applis\beta01") 

Set objFolder = objFSO. CreateFolder("\\" & srvNAME & "\d$\applis\beta02") 

Set objFolder = objFSO. CreateFolder("\\" & srvNAME & "\d$\tools\host01") 

Set objFolder = objFSO. CreateFolder("\\" & srvNAME & "\d$\tools\host02") 

Testons la commande. Maintenant que nous avons defini une variable qui fonc- 
tionne, implementons la fonction Inputbox pour laisser le choix a l'utilisateur du 
nom du serveur ou creer les dossiers : 
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srvNAME = inputbox("Nom du serveur de ressource ?", 
"Script de creation de repertoires") 

Set objFSO = CreateObject("Scripting.FileSystemObject") 
Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\applis\beta01") 
Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\applis\beta02") 
Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\tools\host01") 
Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\tools\host02") 

Nous n'avons pas besoin ici de proposer un choix par defaut dans la ligne de saisie, 
nous ne donnons done que les deux premiers arguments de la commande Inputbox. 
Testons le bon fonctionnement en entrant SRVRESS01 dans la ligne de saisie, et veri- 
fions que les repertoires sont bien crees sur ce serveur : 



Figure 12-10 
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Maintenant que la creation des dossiers sur un serveur donne fonctionne, il faut 
mettre en place la prise en compte de 1' existence de chaque repertoire avant leur crea- 
tion. Nous avons vu au chapitre 5 que Script Runtime propose une fonction de test 
d'existence d'un repertoire : 



objFSO.FolderExistsC'CheminDuRepertoi re") 



Utilisons-la dans le cas present. Nous allons utiliser une structure de test de type If 
qui va tester 1' existence de chaque repertoire avant d'aborder la partie creation : 

• Si le repertoire existe, avertissement de I'utilisateur via une boite de dialogue de 
type Msgbox, avec point d'exclamation et sortie du script. 

• Si le repertoire hexiste pas, poursuite de 1' execution du script. 

srvNAME = i nputbox("Nom du serveur de ressource ?", "Script de creation 

de repertoires") 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

If objFSO. Folder Exists ("\\" & srvNAME & "\d$\appl is\beta01") Then 
msgbox("Le repertoire BetaOl existe deja sur " & srvNAME, 48, 

"AVERTISSEMENT") 
wscript.quit 
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Else 
End If 
Set objFolder 



objFSO.CreateFolder("\\" & srvNAME & "\d$\applis\beta01") 



Testons cette fonction sur le premier repertoire. Nous creons le repertoire 
d : \appl i s\beta01 sur le serveur SRVRESS01 et nous executons le script. Pensez a 
mettre les commandes inutiles pour un test donne en mode commentaire ! Cela vous 
evitera d'avoir a supprimer les repertoires. Executons ce script, la boite de dialogue 
suivante s'affiche apres le choix du serveur : 



Figure 12-11 
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II ne nous reste plus qua faire un copier/coller de la commande pour l'adapter aux 
trois autres repertoires, et bien sur commenter le script pour le rendre un peu plus 
clair au lecteur. 

Chapl2vbs3.vbs : creation de repertoires et test de leur existence 

1 Creation de la boite Inputbox 

srvNAME = i nputbox("Nom du serveur de ressource ?", _ 

"Script de creation de repertoires") 

' Test de I'existence des repertoires 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

If objFSO.FolderExists("\\" & srvNAME & "\d$\applis\beta01") Then 
msgbox "Le repertoire d:\applis\Beta01 existe deja sur " & _ 

srvNAME, 48, "AVERTISSEMENT" 
wscript .quit 
Else 

End If 

If objFSO.FolderExists("\\" & srvNAME & "\d$\applis\beta02") Then 
msgbox "Le repertoire d:\applis\beta02 existe deja sur " & _ 

srvNAME, 48, "AVERTISSEMENT" 
wscript .quit 
Else 

End If 
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If objFSO.FolderExists("\\" & srvNAME & "\d$\applis\beta02") Then 
msgbox "Le repertoire d:\applis\beta02 existe deja sur " & _ 

srvNAME, 48, "AVERTISSEMENT" 
wscript .quit 
Else 

End If 

If objFS0.Fo1derExists("\\" & srvNAME & "\d$\tools\host01") Then 
msgbox "Le repertoire d:\tools\host01 existe deja sur " & _ 

srvNAME, 48, "AVERTISSEMENT" 
wscript. quit 
Else 

End If 

If objFSO.FolderExists("\\" & srvNAME & "\d$\app!is\beta01") Then 
msgbox "Le repertoire d:\tools\host02 existe deja sur " & _ 

srvNAME, 48, "AVERTISSEMENT" 
wscript. quit 
Else 

End If 

' Creation des repertoires 

Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\applis\beta01") 

Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\applis\beta02") 

Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\tools\host01") 

Set objFolder = objFSO.CreateFolder("\\" & srvNAME & "\d$\tools\host02") 



Pour aller plus loin 

• Nous avons repete les instructions If/Then car ce cas ne comportait que quatre 
repertoires a creer. En cas de traitement plus consequent, pensez a utiliser la ges- 
tion de collection et les instructions For/Each de VBScript (voir le chapitre 3). 

• Vous pouvez aussi faire appel a un fichier texte contenant l'ensemble des repertoi- 
res a creer en utilisant la fonction Dictionnaire de Script Runtime (voir le 
chapitre 5). 

• Si vous souhaitez implementer de l'interactivite au niveau de la boite de dialogue 
Msgbox, pensez a utiliser les sous-routines et les procedures VBScript (voir le cha- 
pitre 3) qui vous permettront d'appliquer des tests logiques sur le resultat du clic. 
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Les formulaires HTML 

Les boites de types Msgbox et Inputbox offrent un debut d'interactivite qui repondra 
a des problemes simples : clic de boutons et saisie d'une chaine de caracteres. Mal- 
heureusement pour vous, elles trouvent leurs limites des que vous souhaitez proposer 
plusieurs champs de saisie ou des listes a choix multiples. 

Un bonheur n'arrivant jamais seul, vous allez pouvoir profiter du lien etroit entre 
VB Script et le langage HTML (HyperText Markup Language) pour repondre a 
toutes vos envies d'interactivite dans le cadre du scripting d'infrastructure. 

Nous nations pas etudier toutes les subtilites du code HTML, la plupart des fonc- 
tions etant inutiles a notre niveau. Un simple debroussaillage des fonctionnalites de 
creation de formulaire en HTML sera amplement suffisant pour repondre a vos 
besoins. Comme VBScript, HTML est un langage simple dans sa structure. Vous 
allez apprendre ici a creer un formulaire HTML et le faire communiquer avec un 
script VBS. 

Structure de base d'un formulaire HTML 

Nous allons utiliser le programme Notepad, HTML necessitant, comme VBScript, 
un simple editeur de texte comme outil de creation. Ci-dessous, le squelette de base 
d'un formulaire HTML. 

Chapl2htm0.html : structure de base d'un formulaire HTML 

<html> 
<head> 

<t"itle>Titre de la page</title> 
</head> 
<body> 

<form name="NomDuFormulai re"> 

ce texte apparaitra dans la page html 
</form> 
</body> 
</html> 

La specificite du langage HTML est son architecture par balises. Ces balises s'utili- 
sent de la maniere suivante : <bal i se> . . . </bal i se>. Ce sont ces balises qui vont 
preciser la localisation, le format et les noms des differents champs du document 
HTML. 
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Lecriture n'est pas dependante d'une ecriture ligne par ligne, comme VBScript. 
Nous aurions pu ecrire notre code ainsi : 

<html><head><title>Titre de la page</title></head><form 

name="NomDu Formulai re">ce texte apparaitra dans la page html</form></ 

bodyx/html> 

Retenez que nous utilisons le retour a la ligne en HTML pour faciliter la lecture. 
Etudions maintenant ligne a ligne notre squelette : 

• <html> : cette balise specifie que ce qui suit est du langage HTML. 

• <head> : specifie que nous sommes dans l'entete du document HTML, endroit 
ou Ton precise le titre de la fenetre. 

• <ti tl e> : precise que ce qui suit est le titre proprement dit du document, que Ton 
retrouvera dans la barre de titre de la fenetre. 

• </ti tl e> : fin du contenu de la balise titre. 

• </head> : fin du contenu de la balise d'entete. 

• <body> : debut du corps de la page HTML, c'est-a-dire son contenu. 

• <form name="NomDuFormulai re"> : precise que nous creons un formulaire et pre- 
cision du titre entre guillemets. 

• </form> : fin du contenu du formulaire. 

• </body> : fin du contenu du corps du message. 

• </html> : fin du code HTML. 

Le contenu du formulaire proprement dit se trouvera done entre les deux balises 
<form> et </form>. 

Ouvrez la page Chapl2htm0.html dans votre navigateur Internet prefere, vous 
obtiendrez le resultat suivant : 
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Dernier point de cette initiation : le retour a la ligne et le centrage de texte. Utilisez 
la balise <br> a la fin d'une ligne pour afficher un retour a la ligne, ce qui donne dans 
notre exemple : 

Chapl2htm2.html : utilisation du retour a la ligne 

<html> 
<head> 

<title>Titre de la page</t"itle> 
</head> 
<body> 

<form name="NomDuFormulai re"> 

ce texte apparaitra dans la page html<br /> 
ce texte apparaitra en seconde ligne 
</form> 
</body> 
</html> 



ASAVOIR Evolution du langage HTML 

Le langage XHTML (extensible HyperText Markup Language) est la reformulation actuelle des normes 
HTML existantes vers la norme XML, norme d'echange de documents. Les fichiers XHTML precisent dans 
leur entete la DTD (Document Type Definition) qu'ils utilisent et qui decrit leur type de contenu. 



Pour se mettre en adequation avec l'une des evolutions actuelles du langage HTML, 
le langage XHTML qui precise que toute balise ouverte doit etre fermee, nous utili- 
serons la syntaxe <br /> pour la balise de saut de ligne <br>. 

En ouvrant la page Chapl2htm2 . html , vous obtenez : 



Figure 12-13 
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Pour centrer un texte ou un element, on utilise les balises <center> (activer le cen- 
trage) et </center> (desactiver le centrage). Utilisons les balises de centrage dans 
notre exemple : 



Chapl2htm3.html: 


centrer un element 








<html> 
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En ouvrant le fichier Chapl2htm3 . html dans votre navigateur, vous obtenez : 
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Maintenant que vous avez les bases essentielles pour commencer a creer des formu- 
laires, apprenons a creer des champs. 

Les champs de formulaires 

Tout ce qui suit est a inserer entre les deux balises <form> et </form> de notre sque- 
lette de base. 



Ligne de saisie 

Une ligne de saisie reprend le principe des boites de dialogue de type Inputbox : un 
champ de saisie sur une ligne. 
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La syntaxe est la suivante : 
I <input type="text"size= 



'xx" name="NomDuChamp"> 



• type="text" : precise le type de champ. Ici text signifie que nous souhaitons 
creer un champ de saisie de type zone de texte. 

• size="xx" : precise la taille d'affichage de la zone en nombre de caracteres. II est 
tout a fait possible de saisir plus de caracteres que le maximum defini a l'affichage. 
Precisez ici une valeur numerique : 1, 16, 25, 50, etc. 

• name="NomDuChamp" : ce nom va nous servir a faire appel a la valeur saisie dans le 
script VBS. Entrez un nom representatif de la donnee attendue. 

Ajoutons par exemple une case de saisie a notre squelette de base. 

Chapl2htm4.html : creation d'une ligne de saisie 

<html> 
<head> 

<title>Titre de la page</title> 
</head> 
<body> 

<form name="NomDuFonnulai re"> 
Ma premiere ligne de saisie 
<input type="text" size="20 
</form> 
</body> 
</html> 

En ouvrant la page Chapl2htm4 . html , vous obtenez : 



<br /> 
name="lignesaisie"> 
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Notez que nous utilisons <br /> pour mettre la zone de texte en dessous du texte. 
Retirez cette balise pour afficher la zone de saisie a droite du texte sans retour a la ligne. 
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Zone de texte sur plusieurs lignes 

Si vous avez besoin d'une zone de saisie consequents sur plusieurs lignes, vous 
pouvez utiliser l'instruction textarea. La syntaxe est la suivante : 



I 



<textarea cols="xx" rows="xx" name="NomDuChamp"x/textarea> 



• col s="xx" : nombre de colonnes en nombre de caracteres composant la zone. 

• rows="xx" : nombre de lignes en nombre de caracteres composant la zone. 

• name="NomDuChamp" : ce nom va nous servir a faire appel a la valeur saisie dans le 
script VBS. Entrez un nom representatif de la donnee attendue. 

Dans notre exemple, ajoutons une zone de texte a notre script precedant, de 4 carac- 
teres de haut sur 15 de longueur. 

Chapl2htm5.html : Creation d'une zone de texte 

<html> 
<head> 

<title>Titre de la page</title> 
</head> 
<body> 

<form name="NomDuFormulai re"> 

Ma premiere ligne de saisie: <br /> 

<input type="text" size="20" name="lignesaisie"xbr /> 
Ma premiere zone de texte: <br /> 

-ctextarea cols="15" rows="4" name="zonetexte"x/textarea> 
</form> 
</body> 
</html> 

L'ouverture de la page Chapl2htm5 . html affiche le resultat suivant : 
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Les listes deroulantes 

Proposer une liste deroulante, c'est s' assurer d'un choix exact par l'utilisateur et done, 
eviter les erreurs de saisie. Cela permet aussi de faciliter l'utilisation d'un outil en 
fournissant directement un choix sans obliger l'utilisateur a resaisir eternellement les 
memes parametres (rappelons que pour un scripteur, la paresse est un element cle 
dans la creation de scripts reellement efficaces et intelligents). 

La syntaxe est la suivante : 

<select size="l" name="NomDuChamps"> 

<option val ue=" Val eu rDeLopti on l">nomvi si bl edel opt ionl</option> 
<opti on val ue="Val eu rDeLopti on2">nomvi si bl edel opti on2</opti on> 
<opti on val ue="Val eu rDeLopti on3">nomvi si bl edel opti on3</opti on> 

</select> 

• size="l" : taille de la liste deroulante. On utilise generalement la taille « 1 » pour 
une liste deroulante. 

• option value="ValeurDeLoption" : subtilite ici, option value vous permet de 
preciser la valeur retenue si l'option est choisie (ce que Ton exploitera dans 
VBScript). Nomvisibledeloption est le nom que verra l'utilisateur dans le menu 
deroulant. 

Ajoutons une liste deroulante a notre formulaire. 

Chapl2htm6.html : creation d'une liste deroulante 

<html> 

<headxtitle>Titre de la page</title> 

</head> 

<body> 

<form name="NomDuFormulai re"> 

Ma premiere ligne de saisie: <br /> 

<input type="text" size="20" name="lignesaisie"xbr /> 
Ma premiere zone de texte: <br/> 

<textarea cols="20" rows="5" name="zonetexte"x/textareaxbr /> 
Ma premiere liste deroulante: <br /> 
<select size="l" name="listederoulante"> 
<option value="valeurl">Choix l</option> 
<option value="valeur2">Choix 2</option> 
<option value="valeur3">Choix 3</option> 
</select> 
</form> 
</body> 
</html> 
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En ouvrant la page Chapl2htm6 . html , nous obtenons le resultat suivant : 



Figure 12-17 
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Autres fonctionnalites des formulaires 

II existe d'autres types de champs a inserer dans un formulaire : case a cocher, diffe- 
rents types de boutons, saisie de mot de passe, etc. Nous resterons sur les exemples 
precedents pour la suite des evenements, les autres fonctions etant sensiblement 
identiques dans leur fonctionnement. 



Interaction entre un formulaire HTML et un script VBScript 

Maintenant que nous savons creer un formulaire HTML, reste a connaitre la 
methode pour le faire communiquer avec un script VBScript. Lastuce est d'exploiter 
les donnees saisies dans le formulaire et de les retourner en tant que variables dans le 
script VBS. 

Quatre etapes seront necessaires pour arriver a nos fins : 

1 inclure deux boutons Valider et Annuler dans le formulaire pour controler le 
moment ou le script VBScript devra traiter les informations ; 

2 gerer Taction sur les boutons dans le formulaire ; 

3 inclure l'ouverture du formulaire HTML dans le script VBScript ; 

4 rapatrier les informations dans des variables du script. 



Scripting Windows 

Deuxieme partie 



Gerer la validation du formulaire : boutons HTML 

Le code pour la creation d'un bouton dans une page HTML est le suivant : 

<input type="button" va"lue="NomVisibleDuBouton" 
name="Vari abl eDuBouton"> 

• i nput type="button" : precise a VBScript que 1' element est un bouton. 

• va"lue="NomVisibleDuBouton" : le texte qui sera affiche sur le bouton, par exem- 
ple Valider ou Annuler. 

• name="VariableDuBouton" : c'est a cette valeur que Ton fait appel pour tester la 
validation du bouton. 

Dans le code ci-dessous, nous ajoutons a l'exemple precedent deux boutons Valider et 
Annuler. 

Chapl2htm7.html : inclusion de boutons de commande Valider et Annuler 

<htm"l> 
<head> 

<title>Titre de la page</title> 
</head> 
<body> 

<form name="NomDuFormulai re"> 

Ma premiere "ligne de saisie: <br /> 

<input type="text" size="20" name="~lignesaisie"xbr /> 
Ma premiere zone de texte: <br /> 

<textarea cols="20" rows="5" name="zonetexte"></textareaxbr /> 
Ma premiere "liste deroulante: <br/> 
<select size="l" name=""listederoulante"> 
<option value="valeurl">Choix l</option> 
<option value="valeur2">Choix 2</option> 
<option value="valeur3">Choix 3</option> 
</selectxbr /> 

<input type="button" value="Valider" name="VALID"> 
<input type="button" value="Annuler" name="ANNUL"> 
</form> 
</body> 
</html> 



En ouvrant ce document, on obtient : 
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Maintenant que les boutons sont en place, voyons comment les gerer. 



Gestion de faction sur les boutons 

Pour permettre au document HTML de prendre en compte le clic sur un bouton, 
nous allons inclure du code VBScript dans ce document. Rassurez-vous, vous etes en 
terrain connu : il s'agit du meme type de code VBScript que celui que nous utilisons 
depuis le debut de ce livre. 

Traitons tout d'abord la problematique en dehors du contexte du formulaire. 

La fonction OnClick de VBScript 

VBScript dispose d'une fonction permettant d'effectuer des actions en fonction du 
clic sur un bouton donne. Cette fonction s'appelle OnCl i ck. Sa syntaxe est la suivante : 

Sub VariableDuBouton_OnClick 

Traitements divers effectues si ce bouton est clique 

End Sub 

• Sub/End Sub : le traitement d'un clic etant un evenement ponctuel hors du traite- 
ment sequentiel du script, la fonction est utilisee en tant que sous-routine (Sub). 
Cela permet de traiter une serie de commandes comprises entre Sub et End Sub a 
la suite du clic du bouton. 
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• VariableDuBouton : c'est le nom qui a ete defini en tant que name dans la com- 
mande HTML de creation du bouton. Dans l'exemple Chapl2htm7.html, il cor- 
respond a VALID pour le bouton Valider et ANNUL pour le bouton Annuler. 

Creation d'une variable en fonction du bouton clique 

Pour dire a notre futur script quel bouton a ete clique, la methode la plus simple est 
de donner une valeur numerique a une variable en fonction du type de bouton clique. 
Dans notre cas, nous allons creer une variable appelee (arbitrairement) Val Bout, qui 
prendra la valeur 1 si le bouton Valider est clique, et la valeur 2 pour le bouton 
Annuler. 

Void comment s'y prendre : 

Sub VALID_Onc"lick 

Val Bout = 1 
End Sub 
Sub ANNUL_Onc"lick 

Val Bout = 2 
End Sub 

Vous voyez, nous avons deja aborde des problemes plus complexes. 

Rendre la valeur du bouton clique disponible pour le script externe 

Nous avons donne une valeur a chaque bouton via la variable Val Bout. Pour pouvoir 
la retourner dans notre script VBS, nous allons creer une procedure publique. 



Asavoir Portee publique d'un element 

Une fonction publique est une fonction VBS dont la valeur est rendue disponible pour toute la chaine de 
traitement, et non uniquement dans la seule instance du script ou elle est definie. 



Notre fonction etant publique, elle pourra etre appelee pour notre script externe. La 
syntaxe est la suivante : 

Public Fonction NomDeLaFonctionO 

End function 

Public Function NomDeLaFonctionO / End Function : il faut definir un nom pour 
cette fonction. Dans notre cas, nous pouvons l'appeler FncValBoutO ou tout nom 
qui vous semble adapte. N'oubliez pas les deux parentheses « ( ) » : elles permettent 
de definir les eventuels arguments utilisables dans une fonction. Ici, il n'y a aucun 
argument a specifier (pour plus de details, consulter le chapitre 3 sur la creation de 
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sous-routines et procedures VBScript). Tout ce qui sera compris entre Public 
Funtion et End Function sera exploitable par un script externe. 

Dans notre exemple, nous allons definir une variable externalisable que nous allons 
nommer arbitrairement ExpValBout. Nous nommons (tout aussi arbitrairement) la 
fonction FncValBoutO : 

Sub VALID_Onclick 

ValBout = 1 
End Sub 

Sub ANNUL_Onclick 

ValBout = 2 
End Sub 

Public Function FncValBoutO 

ExpValBout = ValBout 
End Function 

Remarque sur I'utiiisation de Val Bout : nous sommes obliges de definir une nouvelle 
variable dans la fonction prenant la valeur de Val Bout, car seules les variables definies 
dans la fonction seront externalisables. 

Nous sommes presque arrives au bout de notre exemple. II nous reste un petit detail 
a regler : la reinitialisation de la valeur de la variable Val Bout. 

Reinitialiser la valeur de la variable pour utiliser plusieurs fois le formulaire 

En regie generale, un formulaire est utilise pour faire plusieurs traitements sans 
necessairement relancer le script. Le probleme est que si nous avons defini la valeur 
de la variable ValBout, celle-ci ne sera pas reinitialisee au lancement du formulaire. 
Afin de parer d'eventuels desagrements dus a cette memorisation de VBScript, il est 
judicieux d'inclure cette reinitialisation dans le formulaire. 

Pour cela, utilisons la procedure VBScript Window_OnLoad(). Cette procedure 
permet d'effectuer une action a 1' activation du formulaire. Comme pour I'utiiisation 
de OnClick, nous la definissons en tant que sous routine Sub. Dans notre cas, nous 
voulons reinitialiser la valeur de la variable Val Bout a l'ouverture du formulaire. La 
syntaxe est la suivante : 

Sub Window_OnLoad() 

ValBout = 
End Sub 

Ce code nous permet de nous assurer qua chaque execution du formulaire par notre 
script final, la variable Val Bout sera initialisee a la valeur 0. 
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Inclure le code VBScript dans le code HTML 

Pour que l'interpreteur HTML sache que le code que nous avons decrit est du 
VBScript, il faut lui preciser grace a la balise suivante: 

<script language="VBScript"> 

<!-- 

code VBScript 

' --> 
</script> 

Le script suivant montre la consolidation de notre formulaire de base avec l'inclusion 
de la gestion des boutons par VBScript : 

<htm"l> 
<head> 

<title>Titre de la page</title> 
</head> 
<body> 

<script language="VBScript"> 
<! -- 

Dim ValBout 
Sub Window On Load O 

ValBout = 
End Sub 

Sub VALID Onclick 

ValBout = 1 
End Sub 

Sub ANNUL_Onclick 

ValBout = 2 
End Sub 

Public Function FncValBoutO 

ExpValBout = ValBout 
End Function 

</script> 

<form name="NomDuFormulai re"> 

Ma premiere ligne de saisie: <br /> 

<input type="text" size="20" name="~lignesaisie"xbr /> 

Ma premiere zone de texte: <br /> 

<textarea cols="20" rows="5" name="zonetexte"></textareaxbr /> 

Ma premiere liste deroulante: <br /> 
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<select size="l" name="listederoulante"> 
<option value="valeurl">Choix l</option> 
<option value="valeur2">Choix 2</option> 
<option value="valeur3">Choix 3</option> 
</selectxbr /> 

<input type="button" value="Valider" name="VALID"> 
<input type="button" value="Annuler" name="ANNUL"> 
</form> 
</body> 
</html> 



A RETENIR HTML et encapsulation VBS 

Meme si nous sommes dans un document de type HTML, la section VBScript doit respecter les memes 
criteres d'articulation qu'un script VBScript classique (passage a la ligne, gestion des commentaires, etc.). 
Considerez une section VBScript dans un document HTML comme un script VBS a part entiere. 



Notre formulaire de base est pret a etre appele par un script VBS exterieur. Voyons 
maintenant comment y faire appel. 

Utiliser un formulaire HTML dans un VBScript 

Vous allez maintenant apprendre a lancer un formulaire HTML directement au sein 
de votre script VBScript et exploiter les donnees saisies dans celui-ci. 

Trois etapes sont necessaires : 

1 creer une instance d'Internet Explorer ; 

2 faire appel a une page HTML et configurer sa mise en forme ; 

3 exploiter les donnees saisies au sein du formulaire dans le script VBS. 

Creer une instance d'Internet Explorer 

Pour creer une instance d'Internet Explorer, nous utilisons le code suivant, qui 
permet de creer cette instance et de la laisser active tant qu'une intervention exte- 
rieure n'y met pas fin (fermeture volontaire du document HTML) : 

Dim IEshell , objIE 

Set IEshell = Wscript.CreateObject("WScript. Shell ") 

Do While true 

Set objIE = Wscript. CreateObject("InternetExplorer. Application", "IE_") 
Loop 
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Appel du formulaire HTML 

Pour ouvrir votre formulaire HTML, utilisez le code suivant : 

I oIE. navigate "CheminCompletDaccesAuFormulai re" 

Exemple de chemin complet : c : \mesf ormul ai res\monf ormul ai re . html 
Le code suivant specifie que la fenetre Internet Explorer doit etre visible : 

I objIE. Visible = 2 

Nous devons maintenant specifier a notre script d'attendre l'ouverture de la fenetre 
Internet Explorer avant de continuer son execution : 

Do While (objIE.Busy) 

Wscript. Sleep 100 
Loop 

Une fois la fenetre Internet Explorer ouverte, le code suivant la place au premier plan : 
I IEShell .AppActivate "NomDeLaFenetreHTML" 

Le nom de la fenetre HTML est le nom que vous avez defini entre les balises 
<ti tre> et </ti tre> de votre formulaire. 

Ensuite, nous allons mettre le formulaire en pause tant qu'aucun bouton nest clique : 

On Error Resume Next 
Do 

Wscript. Sleep 100 
Loop Whi 1 e (obj IE . Document . Scri pt . FncVal Bout ()=0) 

En resume, le code de base pour l'appel d'un formulaire HTML est le suivant : 

Chapl2vbs7.vbs : code de base pour l'appel d'un formulaire HTML 

Dim IEShell , objIE 

Set IEShell = Wscript. CreateObjectC'Wscript. Shell ") 

Do While true 

Set objIE = Wscript. CreateObject("InternetExplorer. Application" , "IE_") 

oIE. navigate "CheminCompletDaccesAuFormulai re" 

objIE. Visible = 2 

Do While (objIE.Busy) 
Wscript. Sleep 100 

Loop 

IEShell .AppActivate "NomDeLaFenetreHTML" 
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On Error Resume Next 
Do 

Wscript. Sleep 100 
Loop While (obj IE. Document .Script. FncValBout()=0) 



Loop 



Mise en forme 



Avant d'ouvrir le formulaire HTML, differents elements de l'objet Internet Explorer 
sont parametrables : 

Tableau 12-3 Options parametrables de l'objet Internet Explorer 



Description 


Syntaxe 


L'espacement gauche (distance de la fenetre par 
rapport a la gauche de I'ecran, en pixel). 


objIE.Left = xxx 
xxx : valeur numerique. 


L'espacement haut (distance de la fenetre par rap- 
port au bord superieur de I'ecran, en pixel). 


objIE.Top = xxx 
xxx : valeur numerique. 


Taille de la fenetre (hauteur totale de la fenetre 
Internet Explorer, en pixel). 


obj IE. Height = xxx 
xxx : valeur numerique. 


Largeur de la fenetre (largeur totale de la fenetre 
Internet Explorer, en pixel). 


obj IE. Width = xxx 
xxx : valeur numerique. 


Presence de la barre de menu. 


objIE.MenuBar = louO 
(0 pour masquer la barre de menu). 


Presence de la barre d'etat. 


objIE.StatusBar = louO 
(0 pour masquer la barre d'etat). 



Gestion du die sur les boutons 

La premiere chose a faire maintenant est de determiner quand I'utilisateur clique sur 
un bouton et produire une action appropriee. Pour cela, il faut definir la valeur de 
notre fonction FncValBoutO dans une variable. Prenons le nom de variable ClicVal 
pour rapatrier la valeur du bouton clique : 



ClicVal = obj IE. Document .Script. FncValBoutO 



I 

Si la variable CI i cVal est egale a 2, e'est que le bouton Annuler a ete clique. Dans ce 
cas, fermons Internet Explorer et quittons le script : 

If ClicVal = 2 Then 

objIE.Quit 

Set objIE = Nothing 

Wscript. quit 
End If 
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Si la variable CI i cVal est egale a 1, recuperons les informations du formulaire en fai- 
sant appel a une procedure que nous nommerons ResultatO dans notre exemple : 

If ClicVal = 1 Then 

Call ResultatO 
End If 

Rapatriement des informations saisies dans le formulaire 

Le code suivant permet d'obtenir les donnees saisies dans le formulaire : 

I variable = objIE. Document .NomDuFormulai re. NomDuChamp. value 

• vari abl e : nom de la variable qui va representor l'information recueillie ; 

• objIE : nom de l'objet Internet Explorer dans notre exemple ; 

• Document : precise que l'information est contenue dans le document (toujours uti- 
liser Document dans le cadre d'un formulaire) ; 

• NomDuFormulai re : le nom defini dans le parametre FormName du formulaire 
HTML ; 

• NomDuChamp : le nom defini dans le parametre name du champ du formulaire 
HTML; 

• val ue : precise que la valeur du champ designe est rapatriee. 

On utilise toujours value pour la plupart des champs d'un formulaire HTML, 
excepte pour les cases a cocher ou Ton recupere le parametre Checked. 

Dans notre exemple, voici comment recuperer chacun des champs du formulaire 
formbase.html : 

Function ResultatO 

champl = objIE. Document. lignesaisie. value 
champ2 = obj IE. Document. zonetexte. value 
champ3 = obj IE. Document. listederoul ante. value 

End Function 

Le script Chapl2vbs8.vbs suivant affiche la valeur de chaque champ du formulaire 
formbase.html dans une boite de dialogue quand l'utilisateur clique sur le bouton 
Valider. 

Chapl2vbs8.vbs : recuperation des donnees saisies dans le formulaire et affichage dans 
une boite de dialogue 

Dim IEShell , objIE 

Set IEShell = Wscript. CreateObject("Wscript. Shell ") 



Interaction avec I'utilisateur 

Chapitre 12 



Do While true 

Set objIE = 
Wscript.CreateObject(" Internet Explorer. Application" , "IE_") 

objIE. navigate "CheminCompletDaccesAuFormulai re" 

objIE. Visible = 2 

Do While (objIE. Busy) 

Wscript. Sleep 100 
Loop 

IEShell .AppActivate "NomDeLaFenetreHTML" 
On Error Resume Next 

Do 

Wscript. Sleep 100 
Loop Whi 1 e (ob j IE . Document . Sc ri pt . FncVal Bout ()=0) 

ClicVal = objIE. Document. Script. FncValBout () 

If ClicVal = 2 Then 

objIE.Quit 

Set objIE = Nothing 

Wscript .quit 
End If 

If ClicVal = 1 Then 

Call ResultatO 
End If 
Loop 

Function ResultatO 

champl = ob j IE. Document. FormBase. lignesai si e. value 

champ2 = objIE. Document. FormBase. zonetexte. value 

champ3 = objIE. Document. formBase. listederoulante. value 

msgbox "Le premier champ : " & champl 

msgbox "Le second champ : " & champ2 

msgbox "le troisieme champ : " & champ3 
End Function 

Vous savez maintenant creer un formulaire HTML et l'exp loiter dans un script VBS. 
Interessons-nous a un exemple concret ou la gestion d'un formulaire HTML prend 
tout son sens. 
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Exemple fonctionnel d'utilisation d'un formulaire HTML 

Parametrage de serveurs DHCP par formulaire HTML 

Scenario 

Votre societe utilise deux serveurs DHCP pour la distribution de configurations 
reseaux aux postes clients : SRVDHCP1 (IP : 10.15.15.1) et SRVDHCP2 (IP : 
10.15.15.2), tournant sous Windows 2000 Server. Vbus etes charge de fournir aux 
techniciens un outil simple permettant de reserver des adresses IP sur les deux ser- 
veurs, sans avoir a travailler physiquement sur ceux-ci ni utiliser les outils en mode 
graphique fournis avec le systeme d'exploitation. 

II faut proposer a l'utilisateur les elements suivants : 

• le choix de la reservation sur l'un ou 1' autre des serveurs, ou les deux ; 

• la saisie de la plage IP visee ; 

• la saisie de l'adresse a reserver ; 

• la saisie de l'adresse MAC (Medium Access Control) correspondante qui se verra 
attribuer l'adresse reservee ; 

• le nom de la reservation ; 

• la saisie du commentaire, avec la valeur « Reservation automatique » par defaut. 



Reseau Adresse MAC 

L'adresse MAC est le numero unique a 24 bits attribue par chaque societe constructrice a tout element 
actif de reseau qu'elle fabrique. Par exemple, toute carte reseau de type Ethernet fabriquee dans le 
monde possede une adresse MAC unique. 



Pistes preparatoires 

Les elements a proposer ne peuvent l'etre de maniere simple avec des boites de dialo- 
gues VBScript de types Msgbox ou Inputbox. II faut done creer un formulaire 
HTML. II faut faire appel a une commande ou un outil permettant de gerer la reser- 
vation d'adresse IP. La methode la plus simple est comme toujours de faire appel a un 
outil en ligne de commande. Consultez la liste de ces outils au chapitre 9 pour deter- 
miner le plus adapte a la problematique. 

Creation du script 

Pour atteindre nos objectifs, quatres etapes essentielles vont etre necessaires : 

1 determiner l'outil en ligne de commande le plus adapte ; 

2 definir l'interface du formulaire ; 
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3 creation du squelette du Script VBS ; 

4 creation des fonctions de reservation. 

Nous allons detailler ci-apres chacune des ces etapes. 

Determiner I'outil en ligne de commande le plus adapte. 

Pour la reservation d'adresse IP sur des serveurs DHCP, I'outil fournissant la syntaxe 
la plus simple est DHCPCMD. Cet utilitaire est tres simple a gerer. Pour reserver 
une adresse IP, la syntaxe est la suivante : 

Dhcpcmd AdressselpServeur AddReservedlp AdresseScope AdresselP 
AdresseMac NomDuClient Commentai re 

• AdresselpServeur : l'adresse IP du serveur DHCP vise ; 

• AddReservedlp : commande de l'utilitaire pour reserver une adresse IP ; 

• AdresseScope : scope DHCP contenant l'adresse IP a reserver ; 

• AdresselP : l'adresse IP a reserver ; 

• AdresseMac : l'adresse MAC (adresse physique) du peripherique reseau affecte a 
l'adresse IP, sans tiret. 

Par exemple, pour l'adresse MAC 00-0F-1F-BD-95-BF, le parametre a inscrire 
est 000F1FBD95BF ; 

• NomDuClient : nom du client DHCP pour qui l'adresse est reservee ; 

• Commentai re : le commentaire pour cette reservation. 

Cet outil etant compatible avec les versions NT4, 2000 et 2003 de Microsoft 
Windows Server, il fonctionnera correctement pour nos deux serveurs DHCP sous 
Windows 2000. 

Maintenant que I'outil est choisi, passons a la deuxieme etape. 

Definir I'interface du formulaire 

Nous devons maintenant reflechir a I'interface que nous allons proposer a I'utilisa- 
teur, afin de repondre aux prerequis enonces plus haut. Les champs etant pour la plu- 
part des saisies de texte, nous allons inclure des champs de type texte dans le formu- 
laire pour chacun des parametres. Pour le premier element (choix du serveur DHCP) 
la saisie n'est pas utile car les noms des serveurs sont fixes. Pour eviter les erreurs de 
saisie, nous allons proposer a I'utilisateur un menu deroulant proposant SRVDHCP1, 
SRVDHCP2 et Les deux. 

Notre formulaire va done ressembler a celui de la figure 12-19. 
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Figure 12-19 

Formulaire de 
reservation DHCP 



3 Reservation DHCP ... T 


Fichier Edition Affichage w 


1S 


Choix du serveur DHCP 


J 


|SRVDHCP1 J 
Plage IP : 




1 1 

Adresse IP a reserver : 




1 1 




Adresse MAC : 
1 




Nom du client : 




1 




Commentaire : 




[Reservation automatique | 


Valider Annuler 






J 


| j Poste de travail 



Void le code permettant d'obtenir ce formulaire 

Chapl2htm9.html : formulaire de reservation DHCP 

<htm"l> 
<head> 

<title>Reservat"ion DHCP</t"itle> 
</head> 
<body> 



<scn'pt language="VBScn'pt"> 
<!-- 

Dim ValBout 

Sub Window_0nLoadO 

ValBout = 
End Sub 
Sub VALID_Onclick 

ValBout = 1 
End Sub 

Sub ANNUL_Onclick 

ValBout = 2 
End Sub 
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Public Function FncValBoutO 

FncValBout = ValBout 
End Function 

</script> 

<form name="ReservationDHCP"> 
<center> 

Choix du serveur DHCP : <br> 
<select size="l" name="ListeServeurs"> 
<option value="DHCPl">SRVDHCPl</option> 
<option va"lue="DHCP2">SRVDHCP2</option> 
<option value="TOUTDHCP">Les Deux</option> 
</selectxbr /> 
Plage IP : <br /> 

<input type="text" size="16" name="PlageIP"xbr /> 
Adresse IP a reserver : <br /> 

<input type="text" size="16" name="AdresseIP"xbr /> 
Adresse MAC : <br /> 

<input type="text" size="12" name="AdresseMAC"xbr /> 
Norn du client : <br /> 

<input type="text" size="20" name="NomClient"xbr /> 
Commentai re : <br /> 
<input type="text" size="23" value="Reservation automatique" 
name="Commentai re"xbr /xbr /> 
<input type="button" value="Valider" name="VALID"> 
<input type="button" value="Annuler" name="ANNUL"> 
</center> 
</form> 
</body> 
</html> 

L'important ici est de donner aux differents champs des noms de variables explicites, 
afin de faciliter leurs rappels dans le script VBS. 

Creation du squelette du script VBS 

Le squelette du VBScript permet de : 

• faire appel au formulaire HTML ; 

• retourner les donnees saisies dans des variables exploitables. 

Nous devons done tout d'abord nous assurer que l'appel du formulaire est correct et 
que chaque champ est correctement inscrit dans les variables. 

Reprenons le fichier Chapl2vbs8.vbs et adaptons-le a notre formulaire de reserva- 
tion DHCP. 
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Chapl2vbsl0.vbs : test de recuperation des champs du formulaire formDHCP.html 

Dim IEShell , objIE 

Set IEShell = Wscri pt.CreateObject("Wscript. Shell ") 

Do While true 

Set objIE = 
Wscri pt.CreateObject(" Internet Explorer. Application" , "IE_") 

obj IE . navi gate "c : \scri pts\reservati onDHCP . html " 

objIE. Visible = 2 

Do While (objIE.Busy) 

Wscri pt. Sleep 100 
Loop 

IEShell .AppActivate "ReservationDHCP" 
On Error Resume Next 

Do 

Wscri pt. Sleep 100 
Loop While(objIE. Document. Script. FncValBoutO = 0) 

If Err <> Then 

Wscri pt .quit 
End If 

ClicVal = obj IE. Document. Scri pt . FncVal Bout () 

If ClicVal = 2 Then 

objIE.Quit 

Set objIE = Nothing 

Wscri pt .quit 
End If 

strLi steServeu rs = obj IE . Document . Reservati onDHCP . Li steServeu rs . val ue 
strPlagelP = objIE. Document. ReservationDHCP. PlagelP. value 
strAdresselP = objIE. Document. ReservationDHCP. AdresselP. value 
strAdresseMAC = objIE. Document. ReservationDHCP. AdresseMAC. value 
strNomCl i ent = obj IE . Document . Reservati onDHCP . NomCl i ent . val ue 
strCommentai re = ob j IE. Document .Reservati onDHCP. Commentai re. value 

wscript.echo "ListeServeurs : " & strListeServeurs 
wscript.echo "PlagelP : " & strPlagelP 
wscript.echo "Adresse IP : " & strAdresselP 
wscript.echo "AdresseMAC : " & strAdresseMAC 
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wscript.echo "NomGient : " & strNomGient 
wscript.echo "Commentai re : " & strCommentai re 

CloselE 
Loop 

Sub CloselE 

objIE.Quit 

Set objIE = Nothing 
End Sub 

Maintenant, executons ce script via cscript a l'invite de commande pour tester le 
retour de variables. Ouvrons une invite de commande, et tapons : 



cscript Chapl2vbsl0.vbs 



Figure 12-20 

Fenetre d'accueil de notre script 
de reservation DHCP 



E 



3 Reservation DHCP - 



|D| x| 



Fichier Edition Affichage 



Choix du serveur DHCP : 
SRVDHCP1 J 



Plage IP : 
|plagelP 



Adresse EP a reserver : 
|AddreselP 
Adresse MAC : 
|AdresseMAC 
Norn du client : 
iNomClient 



Commentaire : 



Reservation autornatique 



Valid ^ I 



Annuler 



-J 



J 



| J Poste de travail 



En validant nous devons obtenir l'ecran de la figure 12-21. 
Notre script est pret a recuperer les variables du formulaire. 
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Figure 12-21 


licro 
CO C 


soft Windows XF [version 
opyright 1985-2001 Micros 


5.1.2600] 
oft Corp. 


Sortie en mode texte de 


^:SDo 


cuments and SettingsSAnto 


ineh>cdS 


la validation de notre 


^:S>c 


d scripts 




script de reservation DHCP 


]:\sc 


ripts>cscript dhcpform0 





icrosoft <Ft> Win do us Script Host Uersion 5.6 

opyright <0 Microsoft Corporation 1996-2001 . To us droits 



"C : Ss c r ipt s Sdhc pf o r m0 " 



:Sscripts>cscript dhcpf orm0.ubs 

icrosoft <Ft> Windows Script Host Uersion 5.6 

opyright <0 Microsoft Corporation 1996-2001 . To us droits 

'listeSerueurs : 10.15 .15 .1 
lagelP : plage IP 
dresseMAC : AdresseMAC 
omClient : NomClient 

men t aire : Reservation automat ique 



Creation des fonctions de reservation 

Nous sommes en presence de trois cas possibles : 

• reservation sur le premier serveur DHCP ; 

• reservation sur le second serveur DHCP ; 

• reservation sur les deux serveurs DHCP. 

Le facteur determinant est le champ ListeServeurs. Nous allons tester la valeur de ce 
champ et renvoyer le script a une fonction specifique suivant le cas. 

Apres la declaration des variables, ajoutons cette section : 

strCommentai re = objIE.Document.ReservationDHCP.Commentai re. value 

If strListeServeurs = "DHCP1" Then 

Call FncDHCPIO 

Elself strListeServeurs = "DHCP2" Then 

Call FncDHCP2() 

Elself strListeServeurs = "TOUTDHCP" Then 

Call FncDHCPIO 

Call FncDHCP2() 
Else 
End If 

Le script renvoie maintenant aux procedures FncDHCPl et/ou FncDHCP2 selon le cas. 
Reste bien sur a definir ces procedures ! Notre procedure est simple, nous voulons 
executer la commande DHCPCMD avec comme arguments les variables inscrites 
dans le formulaire. Commencons par creer la procedure FncDHCPl. Pour faire appel a 
une commande, nous devons creer une nouvelle instance de shell et executer dhcpcmd 
a partir de celle-ci. Pour cet exercice, nous supposons que le fichier dhcpcmd.exe se 
situe dans le repertoire c : \outi 1 s : 
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Function FncDHCPIO 

Set TempShell = Wscript.CreateObject("Wscript. Shell") 
TempShell . run "c:\outils\dhcpcmd 10. IS. 15.1 AddReservedlp " _ 
& strPlagelP & " " & strAdresselP & " " & strAdresseMAC & " " _ 
& strNomClient & " " & strCommentaire 
End Function 

Pour la seconde procedure, FncDHCP2, la seule chose qui change est l'adresse IP du 
serveur vise : 

Function FncDHCP2() 

Set TempShell = Wscript. CreateObject("Wscript. Shell ") 
TempShell . run "c:\outils\dhcpcmd 10.15.15.2 AddReservedlp " _ 
& strPlagelp & " " & strAdresselP & " " & strAdresseMAC & " " _ 
& strNomClient & " " & strCommentaire 
End Function 

Et voila, nous avons elabore un formulaire permettant la reservation d'adresse IP sur 
deux serveurs ! 

Le script complet est finalement : 

Chapl2vbsll.vbs : script de reservation d'adresse IP par formulaire HTML 

Dim IEShell , objIE 

Set IEShell = Wscript .CreateObject("Wscript. Shell ") 

Do While true 

Set objIE = Wscript. CreateObject("InternetExplorer. Application", "IE_") 
objIE. navigate "c:\scripts\reservationDHCP.html " 
objIE. Visible = 2 

Do While (objIE. Busy) 

Wscript. Sleep 100 
Loop 

IEShell .AppActivate "ReservationDHCP" 
On Error Resume Next 

Do 

Wscript. Sleep 100 
Loop While(objIE. Document .Script. FncValBout() = 0) 

If Err <> Then 

Wscript .quit 
End If 



Scripting Windows 

Deuxieme partie 



ClicVal = obj IE. Document. Scri pt . FncVal Bout () 

If ClicVal = 2 Then 

objIE.Quit 

Set objIE = Nothing 

Wscript.quit 
End If 

strLi steServeu rs = obj IE . Document . Reservati onDHCP . Li steServeu rs . val ue 
strPlagelP = objIE. Document. ReservationDHCP. PlagelP. value 
strAdresseMAC = objIE. Document. ReservationDHCP.AdresseMAC. value 
st rNomCl i ent = obj IE . Document . Rese rvati onDHCP . NomCl i ent . val ue 
strCommentai re = ob j IE. Document .Rese rvati onDHCP. Commentai re. value 



'DHCP2" Then 



"TOUTDHCP" Then 



If strLi steServeurs = "DHCP1" Then 

Call FncDHCPIO 
El self strLi steServeurs 

Call FncDHCP2() 

El self strLi steServeurs 

Call FncDHCPIO 
Call FncDHCP2() 
Else 
End If 

CloselE 
Loop 

Function FncDHCPIO 

wscript.echo "FncDHCPl" 

msgbox strPlagelP 
End Function 

Function FncDHCP2() 

wscript.echo "FncDHCP2" 

msgbox strPlagelP 
End Function 



Sub CloselE 
objIE.Quit 
Set obj IE = 

End Sub 



Nothing 
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Pour aller plus loin 

II peut etre interessant dans ce cas de creer un fichier de log pour enregistrer les 
actions effectuees par I'utilisateur (echec ou reussite). Consultez le chapitre 10 pour 
apprendre a creer des rapports d'erreur. 

Consultez le chapitre 9 pour decouvrir les autres outils en ligne de commande et les 
objets COM que vous pouvez utiliser dans des scripts a formulaire. 

Les techniques expliquees dans ce chapitre sont inspirees de l'excellente methode 
developpee par Jean-Claude Bellamy. Nous vous invitons a consulter son site 
Internet qui contient, en plus des techniques HTML, de nombreux exemples de 
scripts et de techniques d'administration des systemes Windows : 

► http://www.bellamyjc.net/ 
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Scripting, securite 
et chiffrement 



De plus en plus d'informations circulent en clair sur les reseaux d'entreprise et sur le 
reseau des reseaux, Internet. De plus en plus d'oreilles indiscretes et malveillantes 
ecoutent. Savoir cacher les informations importantes est essentiel, que ce soit au sein 
d'un reseau local d'entreprise qua travers Internet. Proteger la confidentialite de ses 
scripts est un aspect important de la securite informatique qu'il ne faut surtout pas 
negliger. 

Nous allons aborder dans ce chapitre la securite et le chiffrement de scripts en infras- 
tructure Microsoft. Notre but nest pas de vous donner une presentation generate du 
risque des scripts en balayant tous les points critiques lies aux VBS qui depassent le 
simple cadre du scripting pour fiirter avec les failles du systeme lui-meme. Nous 
allons commencer par explorer les risques potentiels du scripting, pour ensuite voir 
comment securiser 1' execution de scripts dans votre environnement. Nous finirons 
par une etude du chiffrement des mots de passe, des scripts eux-memes et des 
fichiers texte. 
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Introduction aux risques 



Quels sont les risques reels des scripts ? 

Si vous avez parcouru une bonne partie des chapitres precedents, vous vous etes pro- 
bablement rendu compte que Ton peut veritablement tout faire avec du scripting. 
Nous pouvons citer comme points particulierement critiques : 

• l'execution de programmes a distance avec WMI ; 

• les possibilites de manipulations de fichiers, dossiers, peripheriques de stockage ; 

• la recuperation d'informations systemes ; 

• la gestion totale d'Active Directory ; 

• la possibilite d'envoyer des frappes clavier avec la methode SendKeys. 

Tous ces points peuvent etre des dangers potentiels dependant uniquement du 
double-clic sur un fichier . vbs. 

Void quelques exemples de scripts destructeurs faciles a generer : 

• On peut parfaitement imaginer un script recuperant le nom de partition d'un dis- 
que sur un serveur, envoyant une commande de formatage (format) a l'aide de 
Sendkeys ou par execution distante et repondant tout seul aux demandes de con- 
firmation d'effacement, d'inscription du nom de volume, et redemarrage du poste. 

• Un script ADSI bloquant tous les comptes utilisateurs et machines d'une foret, 
ou modifiant les appartenances aux groupes. 

Meme si ces scripts necessitent d'avoir un profil d'administrateur pour s'executer, il 
est possible de tromper un utilisateur sur les effets reels d'un script. Nous pouvons 
aujourd'hui relativiser ces risques, la plupart des antivirus, antispywares mettent en 
garde l'utilisateur contre toute execution de fichier . vbs potentiellement malveillant. 

L'outil Antispyware de Microsoft (en version beta librement telechargeable au 
moment ou nous redigeons ces lignes) comme d'autres proposent par exemple une 
alerte a l'execution de scripts .vbs. 

II n'est toutefois pas possible actuellement de prevenir des portions de code poten- 
tiellement nocives pendant l'execution d'un script . vbs accepte par l'utilisateur. 



Culture Notion de foret dans Active Directory 

Dans une structure Active Directory, les domaines peuvent etre regroupes de maniere arborescente. Une 
meme arborescence va done associer un domaine et tous ses sous-domaines. Plusieurs arborescences de 
domaines peuvent etre a leur tour regroupees au sein d'une foret. Si votre reseau ne comporte qu'un seul 
domaine, il constituera une arborescence et une foret unique au sein d'Active Directory. 
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Reflexe simple d'organisation pour plus de securite 

Toutes ces raisons doivent vous amener a prendre des mesures de protection contre 
l'execution accidentelle de scripts. En tant qu'administrateur ou ingenieur systeme, 
vous etes amene a travailler avec des scripts, et done vous exposer a l'execution ino- 
pinee de ceux-ci. II ne va done pas etre possible de bloquer totalement l'execution des 
VBScript sous peine de vite rendre votre vie penible. 

Lors de nos peregrinations en entreprise, nous rencontrons encore trop souvent des 
administrateurs et ingenieurs travaillant au quotidien avec leur compte administra- 
teur. C'est la plupart du temps inutile (la fonction Run As pour le lancement des 
applications administratives est faite pour cela), et surtout dangereux, si Ton est 
amene a travailler souvent avec des scripts, ou a surfer sur le Web. 

Nous vous conseillons done vivement si ce n'est deja fait de vous creer des comptes 
utilisateur de base qui eviteront des modifications accidentelles de votre Active Direc- 
tory, l'exposition de vos mots de passe, etc, et d'utiliser uniquement les comptes admi- 
nistrateurs qu'en cas de besoin. 



BON USAGE Travailler avec des comptes utilisateur 

II est vivement recommande aux administrateurs systemes de prendre I'habitude de travailler au quoti- 
dien avec des comptes de type utilisateur (comptes limites). L'utilisation des comptes de type administra- 
tes ne doit etre effective que pour les taches necessitant des droits correspondants. 



Nous allons voir dans la suite de ce chapitre comment accroitre la securite des envi- 
ronnements d'execution de script avec quelques astuces telles que : 

• la securisation de l'execution des scripts ; 

• la securisation du contenu des scripts par chiffrement ; 

• la gestion de mots de passe. 



Securiser l'execution des scripts en environnement 
Microsoft 

Voyons maintenant comment se proteger de l'execution de scripts malveillants pour 
les administrateurs et utilisateurs. Nous aborderons des strategies simples permettant 
de prevenir l'execution de script et verrons comment deleguer l'execution de ceux-ci. 
II est bien sur indispensable d'avoir un logiciel antivirus et un logiciel antispyware a 
jour pour disposer d'une protection efficace contre ces desagrements, les mesures qui 
suivent sont des protections supplementaires. 
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Changer le droit par defaut sur wscript et cscript 

Cette technique simple consiste a modifier les autorisations sur les interpreters de 
scripts de WSH : wscript et cscript. En privant l'utilisateur courant des droits 
d'execution, on l'empeche de lancer des scripts par erreur. Cette technique est assez 
radicale mais bien adaptee aux utilisateurs courants qui hont generalement aucun 
besoin de lancer des fichiers . vbs. 

Cette definition nest bien sure valable que pour les partitions NTFS, et doit etre 
implemented sur les masters des stations de travail. 



Culture Le master 

Un master est un exemplaire personnalise du systeme d'exploitation et des applications destine a etre 
installe de maniere identique sur toutes les stations de travail ou serveurs de votre entreprise. Bien rea- 
lise, le master permettra de deployer de maniere rapide, homogene et coherente un ensemble d'entites 
de votre SI. 



Pour modifier ces droits, il suffit de changer la securite sur les fichiers wscri pt . exe et 
cscri pt . exe se situant dans le repertoire SYSTEM32 : 



Figure 13-1 

Methode d'acces aux 
propriet.es de wscript.exe 
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Modifiez ensuite les droits dans l'onglet Securite pour retirer aux utilisateurs le droit 
de lire et d'executer chacun des interpreters. Seuls les administrateurs ou comptes 
habilites de votre choix garderont le droit d'execution. Notez que cette methode est 
radicale et brutale, mais efficace. 

Attention, les utilisateurs n'ont alors plus aucune possibilite d'executer quelque script 
VBSscript, Javascript et Active Perl que ce soit car ils n'ont plus acces a l'interpreteur. 
Cela inclut bien entendu les scripts de logon et meme les scripts non nocifs des pages 
HTML dans Internet Explorer. Comme nous l'avons dit, cette methode est done 
brutale, efficace, mais lourde de consequences. 

Changer le programme d'execution par defaut des fichiers .vbs 

Deuxieme solution simple a implemented mais qui peut rapporter gros (en temps 
gagne a depanner des postes posant problemes) : changer le programme par defaut 
de lancement des fichier .vbs avec l'inoffensif programme Notepad. Vous garan- 
tissez ainsi aux utilisateurs de ne plus lancer de VBScript qu'ils ne connaissent pas. 

Comme pour l'exemple precedent, il est bon d'inclure cette petite manipulation sur 
vos masters de postes de travail. Pour ce faire, rien de plus simple, ouvrez l'Explora- 
teur, allez dans le menu Outils>Options des dossiers : 



Disque local (C:) 



Fichier Edition Affichage Favoris 
Precedente ^ 



Adresse | v- [ 
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Deconnecter un lecteur reseau... 
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Figure 13-2 Ouverture du programme de configuration des dossiers 



Selectionnez comme indique dans la figure suivante 1'extension VBS et cliquez sur 
Modifier. 
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Figure 13-3 

Lancement de la modification 
des options de fichiers d'exten- 
sion VBS 




Choisissez le programme notepad, c'est-a-dire le Bloc-notes, comme programme par 
defaut et cliquez sur OK : 



Figure 13-4 

Association du Bloc-notes a 
I'execution des programmes 
VBS 



Choisissez le programme a utiliser pour ouvrir ce fichier : 
Fichier : .VBS 
"Programmes — 



Programmes recomrnandes : 

40 Firefox 
■ Internet Explorer 

^ Microsoft (r) Console Eased Script Host 
PT?| Autres programmes : 
|^ Adobe Reader 6.0 

*. Apercu des images et des telecopies Windows 
■3 Application MFC WORDPAD 

SS COM Explorer - Explore, Manage and Repair ActiveX Controls, Dl 
<* Cubase L E^^^^^^^^^ _ll 

W Toujours utiliser le programme selectionne pour ouvrir ce type de fichier 

Parcourir... 






Si le programme que vous desirez n'est pas dans la liste ou sur votre 
ordinateur, vous pouvez rechercher le programme approprie sur le Web , 



^ 



II vous faut maintenant repeter cette operation pour l'extension VBE (VBS encode). 
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Creation d'unc nouvelle extension pour les fichiers .vbs 

II nous faut maintenant creer un nouveau type d'extension pour les VBScript de 
l'entreprise. Toujours dans l'onglet Type de fichiers de la figure 13-3, cliquez sur le 
bouton Nouveau comme indique dans la figure suivante : 



Figure 13-5 

Creation d'une nouvelle 
extension 




General ] Affichage Types de fichiers | Fichiers hors connexion 
Types de fichiers enregistres : 



Extensions 


| Types de fichiers 




A 
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Windows Media Audio /Video playlist 




1 


<BA 


OpenOffice.org 1.1.3 Fichier de configuration 






m 


XCS 


OpenOffice.org 1.1.3 Fichier de configuration 






m 


XCU 


OpenOffice.org 1.1.3 Fichier de configuration 






m 


XDL 


OpenOffice.org 1.1.3 Fichier de configuration 






-* 


XDP 


Formulaire XML Adobe Acrobat 


il 


<f 


! 
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Details concernant "extension VBS 1 



Nouveau 



Supprimer 



S'ouvre avec : pp Microsoft (r) Console Based Script Host 



Les fichiers avec I'extension VBS' sont de type VBScript Script File'. Pour modifier 
les parametres s'appliquant a tous les fichiers VBScript Script File', cliquez sur 
Avance. 



Appliquer 



Choisir le nom de I'extension et cliquez sur le bouton OK : 



Figure 13-6 

Choixdu nom de la 
nouvelle extension 




■=$=> 



Une fois la nouvelle extension creee, nous la selectionnons dans la liste des extensions 
de la figure 13-3, puis nous cliquons sur le bouton Modifier (figure 13-7). 
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Figure 13-7 

Modification de la 
nouvelle extension 



■Options des dossiers 



General ] Affichage Types de fichiers | Fichiers hors connexion ] 



Types de fichiers enregistres : 



Extensions 
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| Types de fichiers 
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AudioCD 

Dossier 

Dossier de fichiers 

lnterVideoWinDVD4 

Lecteur 



, J 

Nouveau I Supprimer 



Details concernant I'extension 'LEC 






Les fichiers avec I'extension 'LEC sont de type 'Fichier LEC. Pour modifier ies 
parametres s'appliquant a tous les fichiers 'Fichier LEC, cliquez sur Avance. 



Appliquer 



Choisissez ensuite Selectionnez le programme dans une liste et cliquez sur le bouton 
OK (figure 13-8). 



Figure 13-8 

Choisir manuellement le 
programme associe a notre 
nouvelle extension 



Windows ne peut pas ouvrir ce fichier : 

Fichier : .LEC 

Pour ouvrir ce fichierj Windows doit connaitre le programme utilise pour sa 
creation. Windows peut effectuer une recherche en ligne automatiquej ou vous 
pouvez choisir un programme dans la liste des programmes installes sur votre 
ordinateur. 

Que voulez-vous faire ? 

\ Utiliser le service Web pour trouver le programme approprie 

f* Selectionner le programme dans une liste 



OK 



<? 



Cliquez ensuite sur le bouton Parcourir (figure 13-9), puis selectionnez le programme 
cscri pt . exe et cliquez sur Ouvrir (figure 13-10). Fermez l'assistant en cliquant sur le 
bouton OK. 

II vous suffit maintenant de renommer vos fichiers VBScript en fichier d'extension 
. 1 ec (valeur arbitraire choisie pour notre exemple) et le tour est joue. Cela marche 
aussi pour les scripts de logon. 
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Figure 13-9 

Parcourir la liste des 
programmes disponibles 
sur la machine 
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Figure 13-10 

Choix du programme 
associe a la nouvelle 
extension 
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Norn du fichier : 
Fichiers de type : 



Programmes 



~3 I k™ I 

~1 Annuler 



Vous dissociez ainsi les extensions connues pour le scripting en entreprise, et rendez 
les scripts VBScript de l'exterieur inoffensifs, car ils sont dans leur tees grande majo- 
rite en extension .vbs. En effet, leur execution non souhaitee aura pour seul effet 
d'ouvrir le bloc-notes et d'en afficher leur contenu. Vos scripts connus auront ete eux 
renommes en fichiers .Tec et appelleront bien l'interpreteur cscript.exe pour leur 
execution normale. 
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Securiser un script 

Cacher un mot de passe dans un script 

De part sa nature, il n'est malheureusement pas possible de chiffrer un mot de passe 
inscrit dans une variable avec VBScript, le script etant un fichier au format texte en 
clair. II est possible de chiffrer un script entier, comme nous allons le voir plus loin 
dans ce chapitre, mais cette methode n'est qu'une protection contre les utilisateurs de 
premier niveau. Entendez par la quelle est largement suffisante pour votre grand- 
mere, mais sera facilement detournee par votre cousin de 8 ans. 

D'une maniere generate, il est plutot deconseille de laisser un mot de passe dans un 
script, il est toujours possible de le trouver. II existe une methode pour rendre sa 
decouverte difficile, ce qui sera suffisant pour le commun des utilisateurs. Cette 
methode consiste a noyer votre mot de passe dans une ou plusieurs variables, puis 
d'utiliser les fonctions VBScript telles que Left, Right, Mid et Char pour en extraire 
le vrai mot de passe. 

Chapl3vbs0 : exemple de mot de passe cache 

toto = "Kxe('3gr57_--'~[{~[e57-[#{|#re{[{#|(-(ykt547(e'r , (- 

*■ (527'('(rgrztyeretrd{#{| [{" 

MotPasse = 1 eft (mi d(l eft (right (left (mid (toto, 3, 19) , 12) ,16) ,13) , 3, 7) , 5) 

wscript.echo MotPasse 

Ici, evidemment cela reste encore un peu trop simple, mais constitue une barriere 
suffisante pour les utilisateurs de base. Vous pouvez encore compliquer la chose en 
faisant des appels a plusieurs procedures et differentes variables, cela deviendra com- 
plique, meme pour les utilisateurs un peu plus avertis. 

II est aussi tout a fait envisageable de creer un script de generation de ce type de mot 
de passe par VBScript. Et il faut bien sur ne pas nommer la variable du mot de passe 
comme nous l'avons fait : MotPasse est definitivement un mauvais nom pour une 
variable contenant un mot de passe cache ! 

Utiliser un langage compilable proche de VBScript : Autolt v3 

II existe une solution qui peut etre tres interessante pour ce type de probleme : con- 
verter ou developper votre script au format Autolt. 

Autolt est un langage de scripting qui, dans sa derniere version, est assez proche de 
VBScript au niveau de la syntaxe. C'est un outil developpe par la societe Hidden- 
Soft. II offre de nombreuses possibilites, dont celle de pouvoir compiler vos scripts : 
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leur conversion en fichiers executables (fichier d'extension . exe) independants rend 
leur contenu difficilement accessible. II permet aussi de gerer des mouvements de 
souris, de generer des interfaces graphiques, et bien d'autres commandes. 

L'objet de ce livre n'est pas de vous initier a ce langage qui, bien qu'aujourd'hui plus 
proche que jamais de VBScript, necessite une mise a niveau de vos competences. 
Nous vous conseillons de passer d'abord par l'apprentissage de VBScript, WMI, 
ADSI avant de vous lancer dans celui d'AutoIt afin de bien comprendre la philoso- 
phic du Scripting. Sachez qu'AutoIt permet d'utiliser les objets COM, les outils en 
ligne de commande, tout comme VBScript ! La possibilite de convertir les scripts en 
fichiers executables est un veritable atout d'AutoIt, comme sa gratuite. Une visite sur 
le site de ce tres bon outil de scripting est indispensable : 

► http://www.hiddensoft.com/autoit3/ 
Voyons un exemple pratique. 

Lancement d'une application avec des droits administrateurs 

Problematique 

La societe HackMe souhaite disposer d'un script permettant d'effectuer les actions 
suivantes : 

• mapper en lettre Z : le lecteur reseau \\SECURESRV\APPLI01 ; 

• executer l'application TRODAN . EXE sur ce partage avec des droits administrateurs ; 

• le compte administrateur est : HACKME\Kevin565 ; 

• le mot de passe est : toto012 345!. 

La societe ne veut pas que les utilisateurs de ce script puissent connaitre les parame- 
tres de ce compte. 

Methode de resolution 

Voyons deja comment realiser ceci en VBScript. La connexion au lecteur reseau est 
facile. Nous allons creer une instance de l'objet Network de WSH, puis utiliser la 
methode MapNetworkDri ve pour le mappage du lecteur : 

Set objNetwork = Wscript .CreateObject("Wscript . Network") 
objNetwork.MapNetworkDrive "Z:" , "\\SECURESRV\APPLI01" 

Pour executer le programme avec une autre identite, nous allons utiliser l'outil 
CPAU . EXE, outil disponible sur le site de JoeWare : 

► http://www.joeware.net 



I Scripting Windows 

Deuxieme partie 

C'est un outil proche de RUNAS disponible pour Windows XP, 2000 et 2003, avec 
la possibilite de fournir un mot de passe, ce qui dans notre cas est plutot pratique. La 
syntaxe pour le lancement de notre outil est la suivante : 

I CPAU -u HACKME\Kevin565 -p toto012345! -ex Z:\SECURESRV\APPLI01 

Chapl3vbsl.vbs : lancement d'une application avec un compte administrateur 

Set objNetwork = Wscript.CreateObject("Wscript. Network") 
Set objShell = Wscript.CreateObject("Wscript .Shell ") 
objNetwork. MapNetworkDrive "Z:" , "\\SECURESRV\APPLI01" 
objShell . run _ 

"CPAU -u HACKME\Kevin565 -p toto012345! -ex Z:\SECURESRV\APPLI01" 

Ce script fonctionne, mais est visible en clair pour qui prendra la peine d'ouvrir le 
fichier VBScript. Void le meme script version Autolt. 

Chapl3aut0.au3 : lancement d'une application avec un compte administrateur 

DriveMapAddC'Z:", "\\SECURESRV\APPLI01") 

Run("CPAU -u HACKME\Kevin565 -p toto012345! -ex Z:\SECURESRV\APPLI01") 

Oui, ce type de commande est beaucoup plus simple avec Autolt v3 car ces fonctions 
(lancement de programme, mappage reseau) sont directement incluses dans le lan- 
gage, pas d'instance a creer. II nous reste a convertir ce script Autolt en executable. 
Pour cela, lancez le convertisseur situe dans le repertoire Aut2Exe du repertoire d'ins- 
tallation dAutoIt. 

Cliquez sur le bouton Browse pour le fichier source, selectionnez ensuite le script 
Autolt a convertir, donnez un nom a l'executable dans la case Destination et cliquez 
sur Convert. Voila ! Le script est maintenant un fichier executable dont le contenu est 
beaucoup plus opaque qu'un simple VBScript ! 

Ceci n'est qu'une des possibilites de cet outil, nous vous invitons a consulter le fichier 
d'aide au format CHM (Compiled HTML) situe dans le repertoire d'installation de 
l'outil pour en apprendre plus, ce langage est promis a un bel avenir. 

Masquer la saisie de mot de passe 

II est possible de faire la demande du mot de passe a l'utilisateur pendant 1' execution 
du script. Nous pouvons gerer des mots de passe dans un script VBScript sans qu'ils 
soient visibles en clair a la saisie. Voyons comment nous pouvons nous y prendre. 
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Figure 13-11 
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Masquer la saisie de mot de passe en mode console avec I'objet COM 
ScriptPW 

Cette technique est uniquement disponible pour les systemes Windows XP et Win- 
dows 2003. L'objet COM ScriptPW est present par defaut sur ces systemes. Repre- 
nons notre exemple precedent. 

Problematique 

Nous avons cree precedemment le script suivant : 

Chapl3vbsl.vbs : lancement d'une application avec un compte administrateur 

Set objNetwork = Wscript .CreateObject("Wscript . Network") 
Set objShell = Wscript. CreateObject("Wscript .Shell ") 
objNetwork. MapNetworkDrive "Z:" , "\\SECURESRV\APPLI01" 
obj Shell . run _ 

"CPAU -u HACKME\Kevin565 -p toto012345! -ex Z:\SECURESRV\APPLI01" 

Nous souhaitons maintenant demander le mot de passe de l'utilisateur pendant l'exe- 
cution pour eviter de le mettre en clair dans le script. 



Methode de resolution 

Nous allons ajouter la creation de l'instance de l'objet ScriptPW dans le script, puis 
utiliser la methode GetPassword pour demander le mot de passe a l'utilisateur. Cette 
methode ne fonctionne qu'avec Cscript, mais comme vous avez deja lu avec assiduite 
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les chapitres precedents, vous savez que Cscript est le seul interpreteur digne de ce 



nom : 



Chapl3vbs2.vbs : lancement d'une application avec un compte administrateur et demande 
de mot de passe 

Set objNetwork = Wscript.CreateObject("Wscript. Network") 
Set objShell = Wscript.CreateObject("Wscript .Shell ") 

' Creation de 1 'instance de l'objet ScriptPW 

Set MotDePasse = CreateObject("ScriptPW. Password") 

' Demande du mot de passe 

WScript.StdOut .Write "Entrez le mot de passe :>" 

strPass = MotDePasse. CetPasswordC) 

objNetwork. MapNetworkDrive "Z:" , "\\SECURESRV\APPLI01" 

' utilisation du mot de passe recupere 
objShell . run _ 

"CPAU -u HACKME\Kevin565 -p " & strPass & " -ex Z:\SECURESRV\APPLI01" 

Voila done notre script final. Le mot de passe est demande a l'utilisateur et sa saisie 
est cachee. Cela permet d'eviter les regards indiscrets. 



Chiffrement de scripts et de fichiers texte 



Chiffrement de VBS : le format VBE 

Le chiffrement de fichiers VBS n'est pas la solution miracle pour rendre vos scripts 
totalement illisibles. En cherchant un peu sur Internet, vous trouverez tres facile- 
ment des scripts permettant de decrypter n'importe quel script chiffre. 

Les VBScript encodes sont des scripts de type VBE (VB encoded). Un utilitaire en 
ligne de commande disponible chez Microsoft permet de chiffrer les fichiers . vbs : il 
s'agit de Script Encoder, qui peut aussi chiffrer les fichiers Javascript, HTML ou 
ASP. Ce script est toujours lisible avec le programme notepad, mais son contenu est 
rendu illisible. II sera traite par un algorithme particulier avant d'etre execute. 

Voici un exemple pour aider a visualiser la chose. 
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Nous reprenons notre script precedent de lancement d'application que nous allons 
chiffrer pour le transformer en fichier . vbe. 

Chapl3vbsl.vbs : lancement d'une application avec un compte administrateur 

Set objNetwork = Wscript .CreateObject("Wscript . Network") 
Set objShell = Wscript. CreateObject("Wscript. Shell ") 

objNetwork. MapNetworkDrive "Z:" , "\\SECURESRV\APPLI01" 
objShell . run _ 

"CPAU -u HACKME\Kevin565 -p toto012345! -ex Z:\SECURESRV\APPLI01" 

Nous avons telecharge Script Encoder a l'adresse suivante et nous l'avons installe 
dans le repertoire C : \ENCODER. 

► http://www.microsoft.com/downloads/details.aspx?FamilylD=e7877f67-c447-4873-b1b0- 
21f0626a6329&DisplayLang=en 

Notre script Chapl3vbsl.vbs se trouve dans le repertoire racine de la partition C:, 
soit C : \. Void la syntaxe pour chiffrer notre script avec Script Encoder : 

C:\ENCODER\screnc /l VBScript C:\Chapl3vbsl.vbs c:\Chapl3vbsl.vbe 

/l precise le type de langage, suivi de la source et la destination. 

Void a quoi ressemble notre script Chapl3vbsl.vbe quand nous tentons de lire son 
contenu avec le bloc-notes : 



ft chap3vbsl.vbe - Bloc-notes 
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Figure 13-12 Affichage du contenu d'un script VBE 

Beaucoup moins explicite ! L'avantage est qu'il s' execute de la meme facon qu'un 
script VBS. On peut done convertir n'importe quel script VBScript en script VBE. 
Encore une fois, il ne s'agit ni d'une compilation, ni d'une protection a toute epreuve. 
Considerez cette fonction comme une dissuasion pour les utilisateurs standards un 
peu trop curieux. 
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Chiffrer des fichiers texte par script 

Nous allons finir ce chapitre sur le chiffrement avec les possibilites de chiffrer des 
fichiers texte en passant par un script. 

II existe un objet COM nomme CAPICOM . dl 1 qui donne acces a l'API de chiffrement 
de Windows. Des exemples de scripts utilisant cet objet COM sont disponibles en 
telechargeant le Platform Software Deployment Kit (SDK) a cette adresse : 

► http://www. microsoft.com/downloads/details. aspx?Familyld=A55B6B43-E24F-4EA3- 
A93E-40C0EC4F68E5&displaylang=en 

Ces scripts d'encodage seront installes a i'emplacement suivant : 

I C:\Program F"Nes\Microsoft SDK\Samples\security\cap"icom\vbs 

lis permettent uniquement le chiffrement des fichiers au format texte. Le script qui 
nous interesse est encrypt. vbs. 

Chiffrement d'un fichier texte 

Void comment chiffrer un fichier texte nomme C:\MonFichier.txt. Son contenu est 
le suivant : 



Figure 13-13 

Contenu du fichier 
avant chiffrement 
avec encrypt.vbs 



i MonFichier.txt - Bloc-notes 



Fichier Edition Format Affichage 



mon code secret 

mon code de carte bleue : 4FFF 

le code de mon immeuble : 434F| 



La syntaxe de cet outil est la suivante : 

I encrypt.vbs Encrypt -alg XXX -length XXX Source Destination MotDePasse 

• alg : le type d'algorithme, c'est-a-dire RC2, RC4, 3DES ou AES. RC2 est le 
parametre par defaut, nous vous conseillons RC2 ou AES ; 

• length : la longueur de cle de chiffrement qui pourra prendre les valeurs 40, 56, 
128, 192, 256 bits ou MAX. Par defaut la valeur MAX est choisie ; 

• MotDePasse : mot de passe pour le dechiffrement. 
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Void done comment chiffrer le fichier en utilisant l'algorithme AES avec une cle de 
256 bits et le mot de passe ViveLeScriptl23!@ : 

encrypt. vbs Encrypt -alg AES -length 256 C:\MonFichier.txt 
* c:\FichCrypt.txt ViveLeScriptl3 !@ 

Voici maintenant le contenu du fichier chiffre visible en utilisant le bloc-notes : 



Figure 13-14 

Affichage de notre script 
chiffre par encrypt.vbs 



I FichCrypt.txt - Bloc-notes 



Fichier Edition Format Affichage 



hlIBBWYJKWYBBAGCNlgDOIH5MIH2BgorBgEEAYI3WAMBOIHnMIHkAgMCAAACAmYQ 
AgIBAAQQAAAAAAAAAAAAAAAAAAAAAAQQw:slKmW67cLAipFVFc81CASBSCpQ7PJ 5 
CDkDLe6C4VkMn3gRGWFp8La2dSgdBWULGHph2DJ4z3kCaVKUy8GWHYJZj/6WhgR8 

Q6tx631Ix+iowlCGrcclYGQWhhsnoaA9gjsyFNTKdYknHdssfyudhjgHoONThRmu 

G7HQRH3xPBUbB9SQ5dcRkPfQUPImTecZ76QUGs4C/5L5W3LZ1l2ZONkVR+jgIJOW 

QE3orQTOVZeEn7v6TBIpdBOyARigndNVsbQf 

i 



Nos codes secrets sont bien a l'abri ! 



Dechiffrement d'un fichier texte 

Pour dechiffrer mon fichier Fi chCrypt . txt cree precedemment, il faut utiliser l'outil 
encrypt.vbs avec la syntaxe suivante : 

encrypt.vbs Decrypt FichierSource FichierCible MotDePasse 

Sije veux dechiffrer mon fichier FichCrypt.txt en FichDecrypt.txt, je tape : 

encrypt.vbs Decrypt C:\FichCrypt.txt C:\FichDecrypt.vbs 
ViveLeScriptl3!@ 

C'est simple, mais il faut connaitre le mot de passe, sinon, bon courage ! 



AUTRES SYSTEM ES GnuPG 

Sur les plates-formes Unix, comme GNU/Linux, des outils puissants de chiffrement et dechiffrement sont 
disponibles. Le plus populaire d'entre eux est GnuPG. Fait interesssant, une version compilee pour les 
plates-formes Microsoft Windows est disponible sur la page de telechargement du projet : 

► http://www.gnupg.org/(fr)/download/index.html 
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Conclusion 



Dans ce chapitre, nous avons appris les regies elementaires de securisation de l'envi- 
ronnement de scripting et vu comment cacher des mots de passe. Le chiffrement est 
une solution tres efficace qui peut etre integree a des solutions plus complexes de 
scripting. Dans le chapitre suivant, nous allons voir comment signer numeriquement 
des scripts. 
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Certificats, scripting pour 

Windows XP SP2 et avenir 

du shell sous Windows 



Apres avoir aborde dans le chapitre precedent les techniques de chiffrement, il est un 
autre aspect important de la securite informatique qu'il faut absolument connaitre, la 
signature numerique, veritable cachet d'authenticite de vos productions et des ele- 
ments que vous utilisez. 

Continuons done notre voyage dans le monde de la securite avec la mise en ceuvre de 
la signature digitale. Cette methode permet de verifier la source d'un script. Nous 
allons dans ce chapitre apprendre a signer numeriquement un ou plusieurs scripts, 
verifier une signature, puis voir comment forcer 1'utilisation de scripts signes dans 
votre environnement. 

Enfin, nous aborderons quelques elements de scripting pour le Service Pack 2 (SP2) 
de Windows XP pour cloturer cette partie sur la securite. 
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Comment signer numeriquement un ou plusieurs scripts 

Windows Script Host version 5.6 a vu l'introduction de l'objet Scripting. Signer qui 
permet de faire de la signature de scripts. La signature necessite d'avoir une architec- 
ture de type PKI (Public Key Infrastructure) pour la generation et la gestion de certi- 
ficats. La description de ce sujet pouvant prendre allegrement un livre entier, nous 
allons nous concentrer uniquement sur ce qui nous interesse : l'introduction de certi- 
ficats dans des VBScripts. 

Generation d'un certificat 

Nous allons utiliser pour generer le certificat de notre exemple un utilitaire gratuit : 
Babylon SelfCert que vous trouverez a l'adresse suivante : 

► http://www.abylonsoft.com 

Vous pourrez telecharger le programme a l'adresse suivante : 

► http://www.abylonsoft.de/download/SASelfD.exe 

Installez-le, nous allons ensuite generer un certificat pour nos exemples. Lancez le 
programme, la fenetre suivante s'affiche : 



Figure 14-1 
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Renseignez les differents champs et cliquez sur le bouton Create pour generer le cer- 
tificat. 
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Le champ Time (Days) precise la duree de validite du certificat en nombre de jours. Le 
champ RSA Key precise le nombre de bits utilise par l'algorithme de chiffrement. 
Dans notre exemple, le certificat genere utilisera un algorithme a 2 048 bits et sera 
valide pendant 730 jours. 

La fenetre suivante va vous demander de saisir et confirmer un mot de passe : 



Figure 14-2 

Saisie et confirmation 
du mot de passe 



abylon CHANGE DR NEW PASSWORD 



New password 
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Enter password: 
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Enter password again: 
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Cliquez sur le bouton Passwordgenerator ou saisissez un mot de passe. Dans la rea- 
lite, il vaut mieux utiliser l'option Passwordgenerator qui permet de generer de vrais 
mots de passe complexes et difficiles a retrouver. 

Choisissez ensuite un nombre de lettres et des types de caracteres pour obtenir un 
mot de passe suffisamment complexe pour votre paranoia, puis cliquez sur le bouton 
CreatePassword : 



Figure 14-3 

Saisie des caracteristiques 
du mot de passe 
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Pour augmenter le caractere aleatoire du mot de passe genere, il vous est conseille de 
deplacer votre souris sur l'ecran : 



Figure 14-4 

Bouger la souris au dessus 
du dessin pour augmenter 
le caractere aleatoire de la 
generation 
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Voici le mot de passe genere affiche dans la figure suivante. Notez-le pour la reutili- 
sation (nous avons choisi un mot de passe vraiment complexe), puis cliquez sur le 
bouton Yes pour enregistrer votre nouveau mot de passe dans son espace reserve : 



Figure 14-5 

Enregistrement du 
nouveau mot de passe 
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Show dialog next time! 
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No 



Saisissez et confirmez le nouveau mot de passe et cliquez sur le bouton OK : 



Figure 14-6 
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Nous allons directement inscrire le certificat sur la machine en cliquant sur le bouton 
Yes: 



Figure 14-7 

Confirmation d'enregis- 
trement du certificat 
dans la base de certificats 



abylon SELFCERT 



Question! 



Programrnessage: 

if you don't understand this Message, please contact your Administrator! 



Would you like to import your certificate to the certificate database? 
Please select 'own certificates' to import this certificate! 



Show dialog next time! 



Nous void done dans l'assistant d'importation de certificats, cliquez sur le bouton 
Suivant : 



Figure 14-8 

Assistant d'importation 
de certificats 



Assistant Importation de certificat 




_ 



Bienvenue ! 



Get Assistant vous aide a copier des certificats.. des listes da 
certificats de confiance et des listes de revocation de 
certificats depuis votre disque vers un magasin de certificats. 



Un certificat, amis par une Autorite de certification, est une 
confirmation de votre identite et contient des informations 
utilisees pour proteger vos donnees ou etablir des connexions 
reseau securisees. Le magasin de certificats est la zone 
systeme ou les certificats sont conserves. 

Pour continuer, cliquez sur Suivant. 



Cliquez sur le bouton Parcourir et selectionnez votre certificat s'il nest pas directe- 
ment indique dans la fenetre. Une fois le nom de fichier renseigne cliquez sur le 
bouton Suivant. 
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Figure 14-9 

Choixdu fichier 
a importer 



Assistant Importation de certificat 



Fichier a importer 

Specifies ie fichier a importer. 



Norn du fichier ; 



Parcourir... 

Remarque : plusieurs certificate peuvent etre stockes dans un seul fichier auw formats suivants : 
Echange d'informations personnelles - PKCS tt12 (.PFX,.P12) 
Standard de syntawe de message cryptographique - Certificats PKCS tt7 (.p7b) 
Magasin de certificats serialises Microsoft f.sst] 




< Precedent I Suivant > I Annuler 



Donnez le mot de passe renseigne plus haut et cliquez sur le bouton Suivant : 



Figure 14-10 

Saisie du nouveau 
mot de passe avant 
I'importation 



Assistant Importation de certificat 



Mot de passe 

Pour maintenir la securite, la cle privee a ete protegee avec un mot de passe. 



Entrez le mot de passe de la cle privee. 
Mot de passe : 



l~~ Activer la protection renforcee de cles privees. La cle privee vous sera 
demandee chaque fois qu'elle est utilisee par une application si vous activez 
cette option. 



I~~ Marquer cette cle comme exportable. Cela vous permettra de sauvegarder et 
de transporter vos cles ulterieurement. 



< Precedent I Suivant > I Annuler 

1 ^ ' 



La fenetre suivante s'affiche. Pour notre exemple, selectionnons l'option Selectionner 
automatiquement le magasin de certificats selon le type de certificat et cliquons sur le 
bouton Suivant (figure 14—11). 
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Figure 14-11 

Choix du type 
de magasin 



Assistant Importation de certificat 



Magasin de certificats 
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La fenetre de fin de l'assistant d'importation de certificat s'affiche (figure 14-12). 
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Cliquez sur le bouton Terminer, puis sur le bouton OK (figure 14-13). 
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Notre certificat est maintenant installe dans la base de donnees des certificats et dis- 
ponible pour signer pendant 730 jours, valeur arbitraire choisie pour notre exemple. 
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Signer un script... par script ! 

Voyons comment utiliser le certificat « PereFouras » pour signer le script serial .vbs 
fournissant le numero de serie de la machine : 

Chapl4vbs0 : numero de serie de la station 

strComputer = "." 

Set objWMIService = GetObject("winmgmts: " _ 

& "{impersonationLevel=impersonate} !\\"_ 

& strComputer & "\root\cimv2") 
Set col BIOS = objWMIService. ExecQuery _ 

("Select * from Win32_BIOS") 
For each objBIOS in col BIOS 

Wscript.Echo "Serial Number: " _ 
& objBIOS.SerialNumber 
Next 



Le script suivant permet de signer ce script : 

Chapl4vbsl : signature du script C:\secure.vbs 

' Creation de 1 'instance de l'objet Scripting. signer 
set Signature = Wscript.CreateObject("Scripting. Signer") 
' Utilisation de la methode SignFile pour signer le script 
' secure. vbs 
Signature. SignFile "C:\secure.vbs", "PereFouras" 

Executez ce script. Notre script serial .vbs est maintenant signe et void un extrait 
de son contenu : 



strComputer = 

Set objWMIService = CetObject("winmgmts: " _ 

& "{impersonationLevel=impersonate} !\\"_ 
& strComputer & "\root\cimv2") 
Set col BIOS = objWMIService. ExecQuery _ 

("Select * from Win32_BIOS") 
For each objBIOS in col BIOS 

Wscript.Echo "Serial Number: " _ 
& objBIOS.SerialNumber 
Next 

11 SIG ' ' Begin signature block 

" SIG " MIIGSQYJKoZIhvcNAQcCoIICOjCCBjYCAQExDjAMBggq 

" SIG " hkiG9wOCBQUAMGYCCisGAQQBgjcCAQSgWDBWMDICCisG 
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SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 
SIG 



AQQBgjcCAR4wJAIBAQQQTvApFpkntU2P5azhDxfrqwIB 

AAIBAAIBAAIBAAIBADAgMAwCCCqGSIb3DQIFBQAEEBXV 

Tls99XXUQ6t7ULEFAnGggg0gMIIDnDCCAoSgAwIBAgIE 

BBNxVTANBgkqhkiG9wOBAQQFADCBjzELMAkGAlUEBhMC 

BIIBADQ/FKuKrD2NH31 VuVeoT88i 1 sNVZoUK+bFCNki 3 

i+xlYIIS3jmCYSn9kOVgRyaplQIr6VnO0rSEcRC+EVbRQ 

yOE8E/b9GB5an+W+NPTEU4LeAZtAfBZHHPDYqXWLBMf5 

eWG-i3m20ascg0L17uvxQgZr/kh7oV0o7/uHjxgPI7b9Y 

XuZckXMd/aXxPIqTDxOxTatlOCkQf oZl dL/gJ kq6gk5R 

858uhRo4DTAZlSklPsmw7WrhmeBsJ7f0KPry4MPSYzDM 

gUYFFfm5jov5EikKDCgShjLDbHOFbmOOIivjTXO= 

End signature block 



Comment signer plusieurs scripts ? 

Pour signer l'ensemble des scripts cl'un repertoire, il suffit d'adopter la meme stra- 
tegic : utiliser un objet FSO pour generer une boucle sur les fichiers d'un repertoire. 



Chapl4vbs2.vbs : signature de plusieurs fichiers 

' Creation de 1 'instance de Scripting. Signer 

set Signature = WScript.CreateObject("Scripting. Signer") 

' Creation de 1 'instance de 1 'objet FSO 

Set objFSO = CreateObject("Scripting. FileSystemObject") 

1 creation de la collection Dossier pointant sur le repertoire 

' C:\ScriptsASigner 

Set Dossier = objFSO.GetFolder("C:\ScriptsASigner") 

Set colListFichier = obj Folder. Files 

For each objFichier in colListOf Fichier 

' Signature de chaque script 

Signature. SignFile objFichier .Name, "PereFouras" 
Next 

Ce script va signer tous les scripts du repertoire C:\ScriptsASigner. 



AUTRES SYSTEMES GnuPG pour signer numeriquement 

Comme nous I'avons vu dans le chapitre precedent, le logiciel GnuPG permet d'utiliser le chiffrement 
mais il permet aussi de signer numeriquement sur les plates-formes Unix, comme GNU/Linux. Nous vous 
rappelons que GnuPG existe pour les systemes Microsoft Windows. Pour plus d'information sur ce logi- 
ciel, nous vous invitons a vous rendre a I'adresse suivante : 

► http://www.gnupg.org/(fr)/index.html 
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Comment forcer ('utilisation de scripts signes ? 

Par defaut, le systeme ne verifie pas les signatures des scripts lors de leur execution : il 
accepte tout sans broncher. Pour le rendre un peu plus mefiant, il faut inscrire une 
nouvelle cle au registre : 

HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings 

dans laquelle il faut ajouter une cle de type chaine nommee TrustPolicy avec 
comme valeur : 

• : pour autoriser l'execution de tous les scripts ; 

• 1 : pour avertir l'utilisateur que le script qu'il veut executer n'est pas signe. Libre a 
lui ensuite d'autoriser ou de refuser l'execution ; 

• 2 : refuser l'execution de tous les scripts n'ayant pas une signature verifiable. 
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Figure 14-14 Creation de la nouvelle chatne definissant la politique d'execution des scripts 

Vous pouvez inscrire cette valeur dans l'arborescence HKEY_LOCAL_MACHINE du 
registre. Wscript va verifier la cle dans HKEY_CURRENT_USER, si elle n'existe pas l'inter- 
preteur se tournera vers HKEY_LOCAL_MACHINE pour en verifier la valeur. Ce qui est 
important ici, e'est l'ordre d'application des clefs. A Initialisation de Windows, le 
systeme lit d'abord HKLM puis HKCU. Si vous bloquez les scripts dans HKLM et que vous 
les autorisez dans HKCU, ils seront alors autorises. 



Scripting et Service Pack 2 Windows XP 

Le Service Pack 2 de Windows XP a apporte un nombre important de corrections de 
securite pour Windows XP. Securisation d'Internet Explorer, amelioration du pare- 
feu, securisation des pieces jointes sont parmi les ajouts les plus significatifs. Les 
changements operes dans Windows XP par ce Service Pack requierent des modifica- 
tions au niveau de certaines applications. 
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Ce Service Pack est maintenant automatiquement deploye par Windows Update, ce 
qui peut s'averer genant si vous etes encore en phase devaluation d'impacts. Les scrip- 
ting guys de Microsoft ont concu plusieurs scripts en lien avec la gestion et le deploie- 
ment du Service Pack 2 pour Windows XP. Nous vous invitons a lire ces articles qui 
fournissent plusieurs scripts prets a l'emploi pour la gestion du Service Pack 2. Pour 
bloquer la mise a jour automatique du Service Pack 2 sur un poste, rendez-vous a cette 
adresse : 

► http://www.microsoft.com/technet/scriptcenter/solutions/blockxpsp2.mspx 

La meme operation peut etre effectuee sur plusieurs postes : 

► http://www.microsoft.com/technet/scriptcenter/solutions/blockxpsp2-multi.mspx 

Verifier le niveau de Service Pack sur une station 

Nous allons voir comment creer un script qui verifie l'installation du Service Pack sur 
une machine donnee. 

Ce type d'information est le terrain de predilection de WML Nous allons nous con- 
necter a la classe Win32_OperatingSystem de WMI donnant acces aux proprietes 
ServicePackMajorVersion et ServicePackMinorVersion qui nous donneront la version 
du Service Pack. MajorVersion donne le numero principal et MinorVersion le numero 
de sous-version. Par exemple, si le Service Pack installe est le 2.0, la valeur 2 repre- 
sente l'attribut ServicePAckMajorVersion et la valeur ServicePackMinorVersion. 

Le script de test de version pour la machine locale est le suivant : 

Chapl4vbs3.vbs : renvoi du numero de version du Service Pack sur la machine locale 

Machine = 

Set objWMIService = CetObject("winmgmts:\\" _ 
& Machine & "\root\cimv2") 

' connexion a la classe Win32_OperatingSystem 
Set colOperatingSystems = objWMIService. ExecQuery _ 
("Select * from Win32 OperatingSystem") 

' affichage des attributs ServicePackMajorVersion et 

' SErvicePackMinorVersion 

For Each objOperatingSystem in colOperatingSystems 

Wscript. Echo ob j Ope rati ngSys tern. ServicePackMajorVersion_ 
& "." & objOperatingSystem. ServicePackMinorVersion 
Next 
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Monad Script Host : vision du prochain interpreter 
Microsoft 

Nous finirons ce chapitre en parlant de l'avenir du scripting sur les prochains sys- 
temes d'exploitation de Microsoft. Le prochain Windows (nom de code LongHorn) 
introduira un nouveau shell baptise Monad, ou MSH (Microsoft Shell). Ce nouveau 
Shell va modifier profondement les habitudes des informaticiens Windows en 
apportant une touche Unix a leur environnement. 

Nous voyons d'ici les mines rejouies des Unixiens et autres amateurs du Korn Shell et 
de ses descendants (Bash, Csh, Ksh, etc.) : en effet, une vraie ligne de commande 
sous Windows est attendue depuis toujours. 

On y trouvera l'equivalent des principaux outils Unix. En un mot, il s'agit tout sim- 
plement d'une veritable revolution. Les commandes seront directement interpreters 
dans la console. Imaginez-vous par exemple gerer directement les processus du sys- 
teme depuis le CMD ! Les scripts auront alors l'extension . MSH. Ce Shell offrira aussi 
nativement la possibilite d'exporter les sorties console vers le tableur Excel, vers une 
page HTML, vers du XML, ce qui se revelera tees interessant pour le reporting ! 

Cela ne remet bien sur pas en cause 1' existence des langages de scripting, car Monad 
sera aussi un interpreteur. 

A suivre... 



Conclusion 

Nous sommes arrives a la fin de ce chapitre consacre a la signature de scripts et 
l'avenir du Shell que nous prepare Microsoft. Nous sommes pratiquement au terme 
de notre voyage dans le monde du scripting. Pour ne pas vous laisser partir comme 
cela, nous allons voir dans le prochain chapitre les regies indispensables a ne pas 
oublier dans cette jungle du code, et vous donner quelques liens interessants pour 
vous aider dans vos developpements. 
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Nous voici rendus a la fin de ce livre. Si vous etes arrives jusqu'ici, vous avez mainte- 
nant tout ce dont vous avez besoin pour scripter, felicitations ! Si vous etes directe- 
ment venu a ce dernier chapitre, nous vous invitons a relancer les des, et a vous 
rendre a la page 56 si le resultat est compris entre 1 et 3 ou a la page 102 si le resultat 
est entre 3 et 6, mieux encore, reprenez la lecture depuis le debut. Nous allons vous 
donner a present les elements necessaires a retenir. Vous trouverez ici les regies indis- 
pensables du bon scripteur, une liste d'adresses et d'outils qui vous rendront service 
dans le developpement de vos scripts. 



Les regies d'or 

En preambule, voici les regies indispensables du bon scripteur que vous vous engagez 
a respecter pour le bien de tous : 

• Respecter les conventions de notation. 

• Indenter votre programme. 

• Mettre des commentaires. 

• Frequenter les bons sites et les forums de scripts. 

• Utiliser les bons outils. 
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Ceci etant dit, voyons un peu plus dans le detail les regies de bonne conduite pour 
produire du scripting de qualite. 

La convention de notation hongroise 

Si vous avez deja porte attention a des scripts d'auteurs differents, vous remarquerez 
que tres souvent, les variables et les objets portent les memes noms. 

C'est le fait de l'utilisation d'une convention de nommage, comme celle dite « notation 
hongroise ». Ce type de convention permet d'ameliorer la visibilite de votre pro- 
gramme. Par exemple, pour les objets : 

Set ObjNetwork = CreateObject("Wscript .NetWork") 
Set ObjShell = CreateObject("Wscript. NetWork") 

Dans le script vous pouvez reconnaitre du premier coup d'oeil les objets puisque leurs 
noms sont toujours prefixes par Obj. Pour les variables, c'est le meme principe qui est 
utilise : 

StrComputer, StrUserName, StrDomain 

designent toutes des variables de type String (chaines de caracteres). Void quelques 
une des principales conventions utilisees : 

• S ou Str pour une chaine de caractere ; 

• Obj pour un objet ; 

• by pour une valeur en Bytes ; 

• f n ou Fnc pour une fonction. 

Indenter son programme 

Vous avez pu le constater dans les differents scripts d'exemple de cet ouvrage, les 
commandes ne sont pas toutes alignees sur la premiere colonne. Ce principe est issu 
de la programmation en langage C, il permet d'aerer le code et de faciliter la lecture 
des differents niveaux d'imbrication de votre script. 

Cet exemple tiendra lieu de longs discours : 

Do while ObjFic.AtEndOfStream 
StrComputer=ObjFic. readline 

If StrComputer="MonOrdi " then 
Wscript.echo "MonOrdi Trouve" 
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Else 

Wscript .echo "C'est pas mon Ordi" 
End If 

Loop 

Du premier coup d'ceil nous pouvons identifier le debut et la fin de notre boucle Do 
Whi 1 e ainsi que le debut et la fin de notre instruction conditionnelle If. 

Cela n'a l'air de rien sur ces quelques lignes, mais c'est particulierement important 
des que votre script commence a prendre de l'importance. 

Ajouter des commentaires 

Voila un autre precieux conseil trop souvent delaisse. Prenez l'habitude de com- 
menter vos actions dans les scripts. Sans tomber dans l'exces, n'hesitez pas a mettre 
un titre avant chaque fonction importante. 

En dehors du fait que les personnes qui vous reliront n'auront alors que des louanges 
a votre sujet, la relecture de votre propre code des mois apres sa realisation ne relevera 
plus du casse-tete. 

Qui ne s'est jamais demande, « mais qu'ai-je voulu faire ici ? » : celui qui n'utilise pas 
de commentaires explicites bien sur ! 



Les sites incontournables 

Frequentez les sites dedies au scripting, devenez un membre actif de la communaute, 
vous en tirerez une grande richesse. 

Script Center Microsoft 

L'excellent Script Center de Microsoft est une veritable mine d'or. Anime par les 
Scripting Guys de l'equipe de Bill Gates, c'est le site de scripting de reference, qui a 
en plus le merite de ne pas se prendre au serieux. 

Void son adresse : 
► http://www.microsoft.com/technet/scriptcenter 



Scripting Windows 

Deuxieme partie 



Scriptovore 



Le non moins excellent Scritptovore anime par vos serviteurs ! Vous y trouverez des 
exemples de scripts, un forum, des outils en telechargement, tous les scripts de ce 
livre, et pas mal de bonne humeur : 

► http://www.scriptovore.com 
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Figure 15-1 Page d'accueil du site Scriptovore.com 



Scripting Answers 



Ce site anglophone maintenu par Don Jones propose beaucoup d'exemples de 
scripts, des videos et des ressources sur le scripting en environnement Microsoft, e'est 
une bonne source d'informations pour votre creativite : 



► Http://www. scriptinganswers.com 
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Mark Minasi 



Le site de Mark Minasi propose un forum de discussion sur les technologies Microsoft 
dont une partie est consacree au scripting : 

► http://www.minasi.com 



Les outils indispensables 

Un bon scripteur dispose de bons outils de scripting. La liste suivante vous indique 
quelques outils indispensables a tout scripteur. lis vous feront gagner un temps pre- 
cieux. 

La documentation portable 

Microsoft met a disposition de tres bonnes documentations portables au format 
CHM. Parmi les indispensables, on peut noter « Microsoft Windows Script 5.6 
Documentation ». 

La documentation complete de WSH est sans nul doute le fichier a posseder dans un 
coin de votre disque dur ou de votre cle USB. 
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Vous pourrez y trouver la description de toutes les fonctions VBS et JS ainsi que les 
Objets WSH avec des exemples. Void l'adresse ou se procurer ce precieux et indis- 
pensable aide-memoire : 

► http://msdn.microsoft.com/library/default.asp?url=/downloads/list/webdev.asp 



Portable Script Center 

Autre ressource importante, le Portable Script Center est une mine de scripts prets a 
i'emploi classe par categories. Si vous avez un script a concevoir, commencer par y 
jeter un ceil, la base de votre solution s'y trouve surement deja. Procurez-vous ce 
document en passant en vous rendant a l'adresse suivante : 

► http://www.microsoft.com/technet/scriptcenter/createit.mspx 
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The Portable Script Center 

Version 3.0, November 2004 



This help file contains all the 

scripts found in the TechNet 

Script Center 

(http://www. microsoft, corn/tech 

as of November 5, 2004. Most 

of the scripts are designed to 

run with either Windows 2000, 

Windows XP, or Windows 

Server 2003, although many 

will also run on Windows NT 

4.0 or Windows 98; in the 

latter two cases, however, 
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work. For more information about obtaining and installing 

ADSI, WMI, and the latest version of Windows Script Host 

(WSH 5.6), see the Script Center's Scripting FAQ . 
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Figure 15-3 Interface du Portable Script Center 



LogParser 2.2 



Cet outil que nous vous avons presente dans cet ouvrage permet de manipuler avec 
une grande facilite les fichiers journaux d'un grand nombre de sources. Sa puissance 
peut vous permettre d'economiser un grand nombre de lignes de code. II se presente 
sous la forme d'un fichier executable, mais peut s'installer en tant qu'objet COM 
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pour etre directement accessible depuis vos scripts. II est fourni avec une documenta- 
tion tres complete, en anglais. A se procurer absolument depuis le Script Center : 

► http://www.microsoft.com/technet/scriptcenter/createit.mspx 
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B^tTPL 
B^tTSV 
B ^ W3C 
B ^XML 
B ^ Command-Line Operation 
B ^ COM API 
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LogParser "SELECT TOJJPPERCASE (EXTRACT_EXTENSION 
(cs-uri-stem) ) AS PageType, HIN (sc-bytes) AS 
Minimum, AVG (sc-bytes) AS Average, MAX (sc-bytes) 
AS Maximum INTO BytesChart.gif FROM <1> GROUP BY 
PageType ORDER BY Average ASC" -o : CHART - 
chartType : Co lumn3 D 



~H 



The resulting chart will look like the following example: 
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Figure 15-4 Interface de Log Parser affichant un graphique en 3D 



VBS Factory 



Ce tres bon shareware dedie au VBScript, est developpe par la societe Astase. II facilite 
grandement l'edition des scripts, n'hesitez pas a l'acheter pour soutenir les auteurs. 



Culture Le shareware 

Un shareware est un logiciel que vous pouvez obtenir et utiliser gratuitement pendant une periode 
d'essai determinee. Au-dela de cette periode, il vous faudra vous acquitter du prix du logiciel aupres du 
ou des auteurs. Vous recevrez ensuite un code ou la version finale du produit que vous pourrez continuer 
a utiliser. Vous aurez aussi droit aux mises a jour eventuelles du logiciel. Cette retribution etant la seule 
ressource pour le produit, si celui-ci vous convient nous vous invitons a respecter ce mode de distribution 
et soutenir les auteurs qui pourront continuer ainsi a vous proposer leurs logiciels. 



Scripting Windows 

Deuxieme partie 



i.vbs]- UTILISATION NON PROFESSIDINNELLE UMQUEMEWT 



LJI.lMI—.JLmilHfcMPWIMBIllMBW 
hictiier bditian Lhercher Var execution Uutils Aide 



bl W AuditLogan.vbs 
■d- J> Procedures 
Jt AdExplare 
Fanctions 



Pressez F5 pour mettre a jour. 
1 oljjet(s) tr olives. 



Paramelre* : I 



************i***i***********7-*r************************** 

Recursive audit of logon scripts 
16/06/2005 

Author: Cedric Bravo 
?iai 1 : ze i'.ri c';)@* xakis . c ■: n; 
Version 2.0 

********************************************************* 
On error resume next 

' Defini tion dss variables gJ.obaJ.es et c^eatioa cles ohj&ts gJoki-a: 
versioii="2 . 0" 

Script Pat h=TJscr ipt . S cc i p tF u 1 IName 
Scrip tNcmnc - TJs c r i p t . S cc i p tTJcmic 

Script Folder-Left (Script Path, Leii (Script Path) — Lc n ( 3c r i ptMarae ) ) 
SeL ulj jShell-uieaLeuljjeuL ( "UsuLipL . 31iell") 
set otijrso=crear.eotijeci: ( '-'Script lng. riiesysi.eniOt ]ecr rr ) 



'Afflcher banniere d' acceuil et appel c'e la fonctlon Mala. 
t ********************************************************* 

Din StrWsh 

s t r Us h= right IWscript . Fullname, 11) 

if 3trUsh="TiJ": : ci _ i-:t . exe 1 ' then 



■J I 



"j 



J29C1 octets |ln 6, col 25 Insertion 



Figure 15-5 Interface de travail de VBS Factory 

Vous trouverez VBS Factory a l'adresse suivante : 

► http://www.astase.com 

Scriptomatic V2 

Realise par les Scripting Guys en personne, cet outil vous permet d'explorer facile- 
ment les classes WMI et de recuperer un grand nombre d'informations systeme sous 
differents formats (figure 15-6). 

A telecharger depuis le Script Center : 

► http://www.microsoft.com/technet/scriptcenter/createit.mspx 



De nombreux autres outils existent, vous en trouverez beaucoup sur notre site 
Internet. N'hesitez pas a les tester et a remonter vos autres trouvailles sur le site : 



► http://www.scriptovore.com 



Aide-memoire et conclusion 

Chapitre 15 



sl*J 




|roat\CMV2 



Run | CIMv2 | mil Source | Open | Save f Qui | 



On Error Resume Next 

uonst wPemHa^eturntTimeiiEfteiy = Shiiu 
Const wloemriacfoiwwcJQnly - fih20 

irrTnmpi iters = Array (TAR-INFRA?") 
"or Each strComputer In arrComputers 

WSciirjt£cho 

WScript.Eorio 



_os d From File 



Figure 15-6 Interface de Scriptomatic 



Conclusion 



Vous voici arrives a la fin de cet ouvrage. Nous esperons qu'il vous aura permis de 
bien cerner les enjeux du scripting et que les exemples vont vous servir a creer des 
merveilles. 

Un forum dedie a ce livre est ouvert sur notre site Internet, n'hesitez pas a venir par- 
tager votre experience sur ce livre, posez vos questions et nous faire des suggestions, 
nous vous repondrons avec plaisir. 

Nous vous souhaitons bon courage dans votre experience avec le scripting d'infras- 
tructure, vous avez dans les mains, nous l'esperons, tout ce qu'il faut pour y arriver. 
Rien de tel que l'experience reelle pour vous forger rapidement une solide compe- 
tence sur le sujet. 

Vous pouvez maintenant refermer cet ouvrage et ouvrir votre editeur prefere, votre 
infrastructure n attend plus que vos scripts. ;-) 
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